Czy budować świadomość cyberbezpieczeństwa wśród pracowników?

Poziom cyberbezpieczeństwa polskich firm pozostawia wiele do życzenia. 30% krajowych przedsiębiorstw odnotowało w zeszłym roku naruszenie bezpieczeństwa informatycznego (wg. badania wykonanego na zlecenie firmy Intel). Coraz więcej z nich dochodzi do wniosku, że cyberbezpieczeństwo to nie tylko sprzęt i systemy bezpieczeństwa, ale także ludzie.

Według wielu opracowań (m.in. Komisji Europejskiej i Ministerstwa Cyfryzacji) bezpieczeństwo w cyberprzestrzeni określają trzy podstawowe obszary: Technika – Procedury – Ludzie. Analizy stanu aktualnego wskazują, że o ile obszar techniczny jest na zadowalającym poziomie i należy dbać o jego dalszy rozwój, to pozostałe dwa obszary (Procedury i Ludzie) należy jak najszybciej podnieść na znacznie wyższy poziom organizacyjny.

Czytaj także: Grzegorz Pawlicki, PKO Bank Polski – dla startupu największą wartością jest współpraca z dużą instytucją

Organizacja systemu bezpieczeństwa

Dlatego też, główny nacisk kładzie się na sferę organizacyjną systemu bezpieczeństwa w cyberprzestrzeni. Kluczem do skutecznej ochrony przed cyberatakami jest budowanie świadomości i edukacja użytkowników, gdyż jest to najsłabsze ogniwo, jeśli chodzi o cyberbezpieczeństwo polskich przedsiębiorstw.

Odpowiedzialność za cyberbezpieczeństwo powinna spoczywać na każdym pracowniku, a nie tylko na  poziomie zarządu. Należy więc radykalnie zmienić sposób rozmawiania o bezpieczeństwie i zaangażować w również pracowników. Połowa dużych firm w Polsce planuje w najbliższych dwóch latach zwiększyć inwestycje w obszarze bezpieczeństwa informatycznego. To efekt rosnącego zagrożenia cyberprzestępstwami.

Uświadamianie pracowników to najtrudniejsze, ale jednocześnie najważniejsze zadanie dla osób odpowiedzialnych za bezpieczeństwo w firmie. Kluczem do tego jest ciągła edukacja i komunikacja, a nie jednorazowe akcje.

Czytaj także: Cyberbezpieczeństwo – powszechne uwierzytelnianie biometryczne efektem PSD2

W idealnym systemie każdy pracownik powinien mieć poczucie, że uczestniczy w procesach odpowiadających za bezpieczeństwo cybernetyczne firmy. Im bardziej pracownicy są świadomi, tym skuteczniejszy będzie ten „ludzki firewall”. Poprzez edukację można wyeliminować nawet do 99% wszystkich zdarzeń związanych z bezpieczeństwem informatycznym.

Do realizacji tego zadania warto wykorzystać sprawdzone rozwiązania pozwalające nie tylko uczyć się użytkownikowi, ale też takie, dzięki którym staje się on elementem procesu bezpieczeństwa.

/TukanIT