Ένας στους τρεις υπαλλήλους ανησυχεί για την κυβερνοασφάλεια της εταιρεία του

Σύμφωνα με έρευνα της Nulab, 1 στους 3 υπαλλήλους πιστεύει ότι η κυβερνοασφάλεια της εταιρείας του είναι μέτρια ή ακόμα χειρότερα κακή. Αυτό σημαίνει ότι οι υπεύθυνοι λήψης αποφάσεων, πρέπει να κάνουν ότι περνάει από το χέρι τους, για να τους καθησυχάσουν. Με την τηλεργασία να αποτελεί κομμάτι της καθημερινότητάς, η κυβερνοασφάλεια αποτελεί ένα πολύ σημαντικό ζήτημα.

Το 76% των υπαλλήλων δηλώνει ότι υπάρχει κάποιο πρόβλημα με την κυβεροασφάλεια της εταιρίας του. Μόνο το 24% δηλώνει ότι όλα βαίνουν καλώς. Πολλοί υπάλληλοι έχουν πρόβλημα με το πρωτόκολλο ασφάλειας που έχει δημιουργήσει η εταιρία στην οποία εργάζονται. Και αυτό το φαινόμενο παρατηρείται στις εταιρείες όλων των μεγεθών.

Το ζήτημα της ασφάλειας στον κυβερνοχώρο είναι δύσκολο στις μεγάλες επιχειρήσεις. Το πρόβλημα γίνεται ακόμη πιο δύσκολο για τις μικρομεσαίες. Ανησυχητικό είναι το γεγονός ότι οι μικρότερες επιχειρήσεις ήταν πάντα ο αγαπημένος στόχος των εγκληματιών του κυβερνοχώρου.

Η έκθεση για τις παραβιάσεις δεδομένων της Verizon -Verizon 2020 Data Breach Investigations Report (DBIR)- αναφέρει ότι το 28% των κυβερνοεπιθέσεων στοχεύει μικρές επιχειρήσεις. Ωστόσο, οι επιθέσεις δεν γίνονται τόσο γνωστές, όσο αυτές που στοχεύουν μεγάλες εταιρείες. Γι’ αυτό το λόγο, οι εργαζόμενοι -συμπεριλαμβανομένων ιδιοκτητών- υποθέτουν λανθασμένα ότι δεν διατρέχουν κινδύνους. Κάτι τέτοιο απέχει πολύ από την πραγματικότητα. Και αν σκεφτούμε ότι οι μικρές επιχειρήσεις αποτελούν το 99% των εταιρειών, το πρόβλημα είναι ιδιαίτερα ανησυχητικό.

Στην έρευνα της Nulab συμμετείχαν περισσότεροι από 1.000 υπάλληλοι -πλήρους απασχόλησης- και μίλησαν για τις αντιλήψεις τους σχετικά με την κυβερνοαφάλεια στο χώρο εργασίας τους. Οι συμμετέχοντες περνούν τουλάχιστον τέσσερις ώρες της ημέρας τους μπροστά στον υπολογιστή. Οι υπάλληλοι ρωτήθηκαν για την κυβερνοασφάλεια στην εταιρεία τους. Το 53% των υπαλλήλων ήταν άνδρες και το 46% γυναίκες.

Οι εργαζόμενοι πιστεύουν ότι η εταιρεία τους δεν είναι ιδιαίτερα προετοιμασμένη για κυβερνοεπιθέσεις και ότι οι ψηφιακές πληροφορίες του εργοδότη τους δεν είναι ασφαλείς. Σε εταιρείες με 1-50 υπαλλήλους, η πεποίθηση αυτή επικρατεί στο 23% των συμμετεχόντων. Την ίδια άποψη υποστήριξε το 19% των συμμετεχόντων σε εταιρίες με 51-100 υπαλλήλους και το 10% των συμμετεχόντων σε εταιρείες με 101-500 υπαλλήλους.

Από την έρευνα βγήκε ένα σημαντικό συμπέρασμα: οι εργοδότες δεν φαίνεται να λαμβάνουν σοβαρά υπόψη και να ανταποκρίνονται στις ανησυχίες που εκφράζουν οι υπάλληλοι σχετικά με το cybersecurity. Το φαινόμενο αυτό παρατηρείται κυρίως στις μικρές επιχειρήσεις. Σε εταιρείες με 1-50 εργαζόμενους, το 44% των εργαζομένων δηλώνει ότι ο εργοδότης τους ανταποκρίνεται ελαφρώς ή καθόλου. Στις εταιρείες με 51-100 υπαλλήλους, αυτή την άποψη εξέφρασε το 33% και στις εταιρείες με 101-500 υπαλλήλους το 25%.

Οι ιδιοκτήτες επιχειρήσεων πρέπει να καθιερώσουν την αντίληψη πως οι εργαζόμενοι οφείλουν να αναφέρουν οποιαδήποτε απειλή εντοπίζουν. Εάν ωστόσο αγνοηθούν, η πιθανότητα αναφοράς απειλής στο μέλλον μειώνεται δραματικά.

Η έκθεση αναφέρει ακόμα πως το 58% των υπαλλήλων κρατά τις ανησυχίες του για τον εαυτό του. Αυτό συμβαίνει επειδή οι εργοδότες δεν δίνουν σημασία στις ανησυχίες των υπαλλήλων τους, αναφέρει η έκθεση.

Το κόστος μιας παραβίασης μπορεί να είναι τεράστιο. Το 2017, ο οργανισμός Better Business Bureau ανέφερε ότι οι μικρές επιχειρήσεις χάνουν κατά μέσο όρο 80.000 $ το χρόνο από πάσης φύσεως εγκλήματα στον κυβερνοχώρο.

Οι παραβιάσεις δεδομένων και οι κυβερνοεπιθέσεις αποτελούν πλέον καθημερινότητα. Τόσο μεμονωμένοι χρήστες όσο και οργανισμοί ή εταιρείες, έρχονται αντιμέτωποι με απειλές. Ειδικά οι εργοδότες, οφείλουν να αλλάξει η κουλτούρα και η συμπεριφορά της εταιρεία τους και να δοθεί περισσότερη έμφαση στην κυβερνοασφάλεια. Έτσι μόνο μπορούν να προληφθούν παραβιάσεις και ευπάθειες.

Επιμέλεια: Δημήτρης Πέρβος