Ankieta objęła 2000 profesjonalistów z 19 krajów w Europie, na Bliskim Wschodzie, w Afryce i Rosji (region EMEAR), w tym z Polski. Polscy pracownicy, w większości przypadków, również przyznają się do omijania systemów bezpieczeństwa w swoich firmach, aby móc wykonywać swoją pracę. Zdarza się to aż 74% uczestników badania Cisco z naszego kraju – ale i tak jest to mniejszy odsetek niż średnia odpowiedzi respondentów z regionu EMEAR.

Raport Cisco: Pracownicy i ich wiedza o cyberbezpieczeństwie

Jak wynika z badania Cisco, na chęć do stosowania się do reguł bezpieczeństwa wpływa wiek użytkowników. 65% użytkowników w wieku 18 – 24 lata przyznało się do obchodzenia systemów bezpieczeństwa. W przedziale wiekowym 35 – 44 lata było to już tylko 54% odpowiedzi, a w przedziale 55 i więcej 35%. Odzwierciedla to zmiany jakie zachodzą na rynku zatrudnienia. Eksperci Cisco zwracają uwagę na fakt, że firmy powinny dostosować zasady cyberbezpieczeństwa do współczesnego stylu pracy tak, aby nie ograniczać pracowników i umożliwić im sprawne wykonywanie codziennych zadań.

Mimo, że o cyberzagrożeniach mówi się bardzo dużo, a kolejne cyberataki odbijają się szerokim echem w mediach to 20% uczestników badania Cisco nie była w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji. To dziwne, ponieważ było z czego wybierać – wystarczy przytoczyć ostatni duży wyciek danych amerykańskiej sieci sklepów Wawa. Ponadto, 15% specjalistów, którzy mogą pracować poza biurem nie wie, gdzie są przechowywane aplikacje, z których korzystają. Interesuje ich jedynie sprawne działanie programów. Może to oznaczać niską świadomość zagrożeń i potrzebę ciągłej edukacji pracowników np. poprzez symulacje cyberataków.

Wracając do polskich ankietowanych, tylko 14% z nich przyznało, że często moja zabezpieczenia w trakcie wykonywania pracy (w porównaniu do 31% z regionie EMEAR). Respondenci z Polski byli bardziej świadomi cyberzagrożeń niż przeciętni uczestnicy badania z innych krajów. Tylko 13% osób nie była w stanie przytoczyć choćby jednego przypadku naruszenia bezpieczeństwa w ich lub innej organizacji. Najczęściej jako przykład podawano wiadomości e-mail zawierające złośliwe oprogramowanie (45%), a najrzadziej ransomware (8%).