Firmele est-europene nu au cultura securitatii IT. Vezi care sunt prejudiciile

Majoritatea companiilor lasa in grija propriilor departamente de suport tehnic sarcina de a-i instrui pe angajati in ceea ce priveste securitatea informatica, mai degraba decat sa angajeze consultanti IT terti sau sa apeleze la departamentul de resurse umane pentru a angaja profesionisti in domeniul IT, se arata intr-un studiu realizat de B2B International.

Pregatirea eficienta a angajatilor in domeniul securitatii IT reprezinta o componenta-cheie in orice strategie de combatere a amenintarilor cibernetice - potrivit studiului, patru din cinci cele mai comune incidente de securitate interna inregistrate in ultimele 12 luni au fost direct legate de actiunile angajatilor.

32% din companiile din Europa de Est au avut scurgeri accidentale de informatii

Dintre respondentii din Europa de Est, 32% au afirmat ca au avut loc scurgeri accidentale de informatii confidentiale, 23% au declarat ca angajatii au pierdut dispozitive mobile pe care erau stocate date cu caracter foarte important, iar 21% dintre companii s-au confruntat cu scurgeri de informatii intentionate provocate de catre angajati, in timp ce 17% dintre companii au avut probleme atunci cand informatiile confidentiale au ajuns in maini gresite din cauza utilizarii improprii a dispozitivelor mobile (prin intermediul unui client de e-mail pe mobil, SMS-uri, etc.).

De nenumarate ori, studiile au relevat ca erorile neintentionate ale angajatilor reprezinta cauza unei proportii semnificative de scurgeri de informatii foarte importante si a incidentelor de securitate informatica. Este esential, in acest caz, ca toti utilizatorii finali sa fie foarte bine informati in privinta riscurilor de securitate informatica si sa stie cum le pot evita.

Departamentul IT nu are timpul necesar pentru trainingul angajatilor firmei

In vreme ce este evident cat de importanta este educatia angajatilor cu privire la securitatea IT, intrebarea care ramane este cine ar trebui sa se ocupe de educarea lor in aceasta privinta.

Din studiu reiese ca majoritatea companiilor considera ca departamentul intern de IT ar trebui sa se ocupe de pregatirea angajatilor in domeniul securitatii informatice - cu toate ca training-ul corpului de angajati nu este una dintre atributiile principale ale acestui departament.

Aceasta repsonsabilitate suplimentara afecteaza performanta - respondentii au observat ca departamentele de IT au alte sarcini importante si ca, in general, nu au timp sa ii educe pe colegii lor.

Evident, acest fapt poate avea un impact negativ in ceea ce priveste calitatea training-ului. Rezultate mai bune pot avea sesiunile de training care sunt realizate cu ajutorul consultantilor IT terti care au, in plus, pregatirea necesara pentru a sustine aceste cursuri. Cu toate acestea, numai 11% dintre respondenti au procedat astfel.

Departamentul de Resurse Umane este implicat in training-ul angajatilor in cazul a 11% dintre companiile care au luat parte la studiu. Un procent similar de companii deleaga aceasta activitate departamentului de devoltare si pregatire a angajatilor. Aproximativ 3% dintre respondenti au declarat ca implica in acest proces un furnizor extern de pregatire profesionala.

Aceste cifre sunt asemanatoare in majoritatea regiunilor, cu diferente minore - de exemplu, cele mai multe companii care se bazeaza pe departamenul intern de IT pentru trainingul angajatilor sunt printre cele din Orientul Mijlociu (73%), Japonia (72%) si America de Nord (71%), in vreme ce companiile din America de Sud (65%) si cele din Europa de Est (57%) procedeaza astfel mai rar. Consultantii IT externi sunt angajati cel mai adesea de catre companile din America de Sud (16%) si Asia-Pacific, iar in Europa de Est si in Orientul Mijlociu acest procent este de 11%.

In general, importanta educarii angajatilor in ceea ce priveste securitatea IT este recunoscuta de catre o majoritate coplesitoare a companiilor - numai 3% dintre respondentii sondajului au spus ca nu ofera angajatilor cursuri de pregatire in ceea ce priveste securitatea cibernetica.

Totusi, calitatea pregatirii oferite de companie este un subiect sensibil - la urma urmelor, cunostintele angajatilor in ceea ce priveste amenintarile cibernetice au un impact direct asupra respectarii politicilor de securitate ale companiilor si, in consecinta, asupra masurii in care o companie este protejata de aceste tipuri de amenintari.

In prezent, regulile care se refera la securitatea IT a unei companii sunt adoptate pe o scara destul de restransa, doar 54% dintre participantii la studiu indicand ca angajatii companiei nu respecta intotdeauna sau nu adera la regulile de securitate informationala ale companiei.