תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » מחקר: העובדים מודעים לאבטחת הסייבר – אבל לא מיישמים אותה
מודעות של עובדים לאבטחת סייבר זה טוב, אבל מה עם היישום? אילוסטרציה: BigStock

מחקר: העובדים מודעים לאבטחת הסייבר – אבל לא מיישמים אותה

אבטחת הסייבר נמצאת בסטייט אוף מיינד של רוב העובדים, אבל אצל חלק מהם גם התחושה ש-"לי זה לא יקרה" - כך על פי מחקר של טרנד מיקרו ● בחברה חילקו את העובדים לארבעה סוגים וממליצים לארגונים כיצד לכוון אותם לאבטחה טובה יותר

מאת 4 באוקטובר 2020, 13:42 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

מחקר שפרסמה טרנד מיקרו בסוף השבוע מוכיח שמודעות לאיומי סייבר ולצורך בהגנה מפניהם לא בהכרח מובילה לעשות את מה שצריך לשם כך, כולל לא בקרב עובדים. על פי החברה, בתקופת הקורונה, איומי הסייבר אמנם נמצאים בסטייט אוף מיינד של העובדים, אבל גם התחושה ש-"לי זה לא יקרה" – לפחות בקרב חלק מהם.

טרנד מיקרו סקרה באחרונה 13,200 עובדים שעובדים מרחוק בתקופת הקורונה ב-27 מדינות. המחקר חשף ש-72% מהם הרגישו מודעים יותר למדיניות אבטחת הסייבר של הארגון שלהם לאחר שהסגר התחיל, 85% טענו שהם התייחסו לאזהרות ה-IT ברצינות ו-81% מהם הסכימו שגם להם יש אחריות בנוגע לאבטחת הסייבר הארגונית.

נתונים נוספים מעלים ש-39% מהעובדים עשו שימושים הקשורים לעבודה דרך המכשיר האישי שלהם. כמו כן, כמעט שני שליש (64%) מהעובדים סבורים שיישומים שלא קשורים לעבודה לא צריכים להיות על מכשיר ששייך לארגון. אלא שמעל חצי (56%) מהם הודו שהם השתמשו ביישום שלא קשור לעבודה על גבי מכשיר ארגוני ו-66% העלו נתונים ארגוניים ליישומים אלה. 29% הרגישו שהם יכולים להתחמק משימוש ביישום שאינו קשור לעבודה מאחר שלא ייחסו חשיבות לאזהרות ה-IT. מכך עולה, למעשה, שעובדים רבים מודעים למה שצריך לעשות, אבל בוחרים שלא לעשות כך בפועל.

ענקית האבטחה ביצעה את המחקר יחד עם ד"ר לינדה קיי, חוקרת בתחום הפסיכולוגיה של הסייבר באוניברסיטה הבריטית אדג' היל. בכל הקשור לאבטחת הסייבר הארגונית, הם מצאו שיש ארבעה טיפוסים של עובדים: החששן, המודע, חסר הידע והמסתכן. כמו כן, עורכי המחקר פרסמו המלצות כיצד כדאי להנהלה להגביר את המודעות והיישום של אבטחת הסייבר בקרב כל אחד מסוגי עובדים אלה. כך, ציינו, לעובד חששן מומלץ לסייע על ידי פידבק בזמן אמת ממומחי האבטחה של הארגון. המודע הוא עובד שזקוק למעט הדרכה, וניתן לתת אותו כדוגמה לעובדים האחרים. הארגון צריך לספק לעובד חסר הידע סימולציות ותרגילים כדי להפעיל אותו, והוא דורש גם התערבויות שיגרמו לו להבין את ההשלכות של התנהגותו המסוכנת. המסתכנים הם העובדים המאתגרים ביותר, מאחר שהמעשים שלהם אינם תוצאה של חוסר ידע אלא של שחצנות ושל תחושה ש-"לי זה לא יקרה". כאן המקום של הארגון להקפיד על ציות גדול יותר, אומרים בטרנד מיקרו.

"גישה אישית עדיפה מהדרכות זהות לכלל העובדים"

על פי החברה, "על ידי הבנה שאין שני עובדים זהים, מנהלים בארגונים יכולים לכוון את הגישה שלהם כך שתתאים לכל עובד ולהבטיח גישה אישית. זוהי גישה עדיפה מאשר הדרכות זהות, שבה רוב הארגונים משתמשים כיום".

לדבריהם, "עבודה מרחוק יכולה לעבוד, בסופו של דבר, רק עם רמה גבוהה של אמון בין המנהלים לצוות שלהם. לאחר שהמגיפה תעבור או תיסוג, הצוות יוכל לחזור למשרד, אבל העובד יהיה צריך להרוויח מחדש את אמון המנהלים והארגון בו, אם הוא יפר אמון שכזה במהלך העבודה מהבית. חישבו טוב טוב איזה עובד אתם, והעדיפו להיות מודעים ולא מסתכנים".

מחקר: העובדים מודעים לאבטחת הסייבר – אבל לא מיישמים אותה Reviewed by on . מחקר שפרסמה טרנד מיקרו בסוף השבוע מוכיח שמודעות לאיומי סייבר ולצורך בהגנה מפניהם לא בהכרח מובילה לעשות את מה שצריך לשם כך, כולל לא בקרב עובדים. על פי החברה, בתק מחקר שפרסמה טרנד מיקרו בסוף השבוע מוכיח שמודעות לאיומי סייבר ולצורך בהגנה מפניהם לא בהכרח מובילה לעשות את מה שצריך לשם כך, כולל לא בקרב עובדים. על פי החברה, בתק Rating: 0

הגיבו