Σύμφωνα με μια έρευνα και έκθεση της Nulab, 1 στους 3 υπαλλήλους πιστεύει ότι το cybersecurity της εταιρείας του είναι μέτριο ή ακόμα χειρότερα κακό. Αυτό σημαίνει ότι οι υπεύθυνοι λήψης αποφάσεων πρέπει να κάνουν περισσότερα για να τους καθησυχάσουν. Με την απομακρυσμένη εργασία να αποτελεί βασικό κομμάτι της καθημερινότητάς μας, η κυβερνοασφάλεια είναι ένα πολύ σημαντικό ζήτημα.
Σύμφωνα με την έκθεση, το 76% των υπαλλήλων δηλώνει ότι υπάρχει κάποιο πρόβλημα με την κυβεροασφάλεια της εταιρείας του. Μόνο το 24% δηλώνει ότι όλα είναι καλά. Αυτό σημαίνει ότι πολλοί υπάλληλοι έχουν πρόβλημα με το πρωτόκολλο ασφάλειας που έχει δημιουργήσει η εταιρεία στην οποία εργάζονται. Και αυτό το φαινόμενο παρατηρείται στις εταιρείες όλων των μεγεθών.
Οι υπάλληλοι ανησυχούν όλο και περισσότερο για το cybersecurity
Το ζήτημα της ασφάλειας στον κυβερνοχώρο είναι αρκετά δύσκολο για τις μεγάλες επιχειρήσεις, αλλά το πρόβλημα γίνεται ακόμη πιο δύσκολο για τις μικρές επιχειρήσεις. Πώς θα μπορέσουν οι μικρές επιχειρήσεις, που έχουν πολύ λιγότερους πόρους, να διαχειριστούν το πρόβλημα; Το πιο ανησυχητικό είναι ότι οι μικρές επιχειρήσεις ήταν πάντα ο αγαπημένος στόχος των εγκληματιών στον κυβερνοχώρο.
Η έκθεση για τις παραβιάσεις δεδομένων της Verizon, Verizon 2020 Data Breach Investigations Report (DBIR), αναφέρει ότι το 28% των κυβερνοεπιθέσεων στοχεύει μικρές επιχειρήσεις. Ωστόσο, οι επιθέσεις αυτές δεν γίνονται τόσο γνωστές όσο αυτές που στοχεύουν μεγάλες εταιρείες. Γι’ αυτό το λόγο, οι άνθρωποι, συμπεριλαμβανομένων των ιδιοκτητών των επιχειρήσεων, υποθέτουν λανθασμένα ότι δεν βρίσκονται σε μεγάλο κίνδυνο. Αυτή η πεποίθηση απέχει πολύ από την πραγματικότητα. Και αν σκεφτούμε ότι οι μικρές επιχειρήσεις αποτελούν το 99% όλων των εταιρειών στις ΗΠΑ, το πρόβλημα είναι πολύ πιο ανησυχητικό.
Έρευνα
Στην έρευνα της Nulab συμμετείχαν περισσότεροι από 1.000 υπάλληλοι πλήρους απασχόλησης που μίλησαν για τις αντιλήψεις τους σχετικά με το cybersecurity στο χώρο εργασίας τους. Οι συμμετέχοντες είναι άτομα που περνούν τουλάχιστον τέσσερις ώρες κάθε μέρα χρησιμοποιώντας έναν υπολογιστή. Οι υπάλληλοι ρωτήθηκαν για την κυβερνοασφάλεια στην εταιρεία τους. Το 53% των υπαλλήλων ήταν άνδρες και το 46% γυναίκες.
Αποτελέσματα
Οι εργαζόμενοι πιστεύουν ότι η εταιρεία τους δεν είναι ιδιαίτερα προετοιμασμένη για κυβερνοεπιθέσεις και ότι οι ψηφιακές πληροφορίες του εργοδότη τους δεν είναι ασφαλείς. Σε εταιρείες με 1-50 υπαλλήλους, αυτή η πεποίθηση επικρατεί στο 23% των συμμετεχόντων. Την ίδια άποψη υποστήριξε το 19% των συμμετεχόντων σε εταιρείες με 51-100 υπαλλήλους και το 10% των συμμετεχόντων σε εταιρείες με 101-500 υπαλλήλους.
Από την έρευνα βγήκε ένα σημαντικό συμπέρασμα: οι εργοδότες δεν φαίνεται να λαμβάνουν σοβαρά υπόψη και να ανταποκρίνονται στις ανησυχίες που εκφράζουν οι υπάλληλοι σχετικά με το cybersecurity. Το φαινόμενο αυτό παρατηρείται κυρίως στις μικρές επιχειρήσεις. Σε εταιρείες με 1-50 εργαζόμενους, το 44% των εργαζομένων δηλώνει ότι ο εργοδότης τους ανταποκρίνεται ελαφρώς ή καθόλου. Στις εταιρείες με 51-100 υπαλλήλους, αυτή την άποψη εξέφρασε το 33% και στις εταιρείες με 101-500 υπαλλήλους το 25%.
Ευαισθητοποίηση και αναφορά περιστατικών
Οι ιδιοκτήτες επιχειρήσεων πρέπει να καθιερώσουν μια κουλτούρα που επιτρέπει στους εργαζόμενους να αναφέρουν ελεύθερα οποιαδήποτε απειλή εντοπίζουν. Εάν τιμωρηθούν ή αγνοηθούν, η πιθανότητα να αναφέρουν κάποια απειλή στο μέλλον θα μειωθεί δραματικά.
Η έκθεση αναφέρει ότι το 58% των υπαλλήλων κρατά τις ανησυχίες του σχετικά με την κυβερνοασφάλεια για τον εαυτό του. Αυτό, σύμφωνα με την έκθεση, συμβαίνει επειδή οι εργοδότες δεν δίνουν σημασία στις ανησυχίες τους.
Αυτό είναι πολύ τρομακτικό και επικίνδυνο για μια επιχείρηση. Το κόστος μιας παραβίασης μπορεί να είναι τεράστιο. Το 2017, ο οργανισμός Better Business Bureau ανέφερε ότι οι μικρές επιχειρήσεις χάνουν κατά μέσο όρο 80.000 $ το χρόνο από εγκλήματα στον κυβερνοχώρο.
Αλλαγή συμπεριφοράς και εστίαση στην κυβερνοασφάλεια
Οι παραβιάσεις δεδομένων και οι κυβερνοεπιθέσεις αποτελούν καθημερινότητα. Τόσο οι μεμονωμένοι χρήστες όσο και οι οργανισμοί και οι εταιρείες αντιμετωπίζουν αυτήν την απειλή. Ειδικά όσον αφορά στους εργοδότες, πρέπει να φροντίσουν να αλλάξει η κουλτούρα και η συμπεριφορά στην εταιρεία και να δοθεί έμφαση στην κυβερνοασφάλεια.
Εάν δώσετε προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και δημιουργήσετε μια κουλτούρα στην οποία οι υπάλληλοί σας μπορούν να μιλήσουν ελεύθερα και να ακουστούν, μπορείτε να προλάβετε μια παραβίαση.