Conform unui studiu recent, trei sferturi din angajații români pică testul de securitate cibernetică, managerii fiind cei mai vulnerabili din acest punct de vedere.
Studiul, realizat de agenția MKOR pentru Arctic Stream, ajunge la concluzia că nu mai puțin de 74% dintre angajații români cu expunere digitală prezintă un nivel insuficient de alfabetizare cibernetică. Persoanele cu cel mai mare acces la date sensibile, cum ar fi managerii și antreprenorii, conduc topul comportamentelor riscante la locul de muncă.
Deși infrastructura tehnică de securitate este implementată și funcționează în majoritatea companiilor, comportamentele practice ale unor angajați anulează o parte importantă din această investiție în tehnologie.
„Datele acestui studiu recalibrează o percepție comună în businessul românesc, aceea că securitatea cibernetică se rezolvă în principal prin achiziția de software. Realitatea operațională arată altceva: un angajat neatent poate compromite rapid o investiție semnificativă în infrastructură. Un aspect critic relevat de cercetare este că persoanele cu putere de decizie sunt cele care aleg cel mai des scurtături riscante, sub presiunea vitezei de livrare. Securitatea cibernetică este astăzi, înainte de toate, o temă de comportament organizațional”, susține Cori Cimpoca, reprezentantă a companiei care a realizat studiul.
Infrastructura hibridă, care combină dispozitivele personale cu cele ale firmei, prezintă un risc care trebuie luat în seamă
Aproape jumătate dintre angajații participanți la studiu (44%) utilizează o infrastructură hibridă, combinând dispozitive și conturi personale cu cele de firmă în activitatea profesională. Acest segment prezintă cel mai ridicat profil de risc potrivit acestui studiu:
- 69% transferă documente de serviciu prin aplicații personale
- 48% conectează medii de stocare personale la computerul firmei
- rata de raportare a incidentelor către departamentul IT este de doar 37%, față de 55% în rândurile celor care lucrează exclusiv pe infrastructură formală
Astfel, acest gen de „infrastructura hibridă” combină accesul la date sensibile cu instrumentele necontrolate și o înclinație personală spre o vigilență mai scăzută în spațiul online.
Realizatorii studiului arată că, la nivel declarativ, 91% dintre angajați spun că există măsuri active de securitate în organizația lor, 87% declară că există proceduri pentru situații neașteptate și 84% că au semnat documente interne specifice.
Din păcate, realitatea operațională spune altceva. Antivirusul rămâne singura măsură recunoscută de majoritatea participanților la studiu (71%), în timp ce VPN-ul, autentificarea multi-factor (MFA) și restricțiile USB rămân sub pragul de 50%.
Aproape jumătate dintre manageri (49%) recunosc că organizația lor acționează reactiv, doar după producerea unui incident. Și doar 36% dintre angajați au semnat o politică de lucru remote, deși regimul de muncă hibrid este utilizat de o parte semnificativă a forței de muncă.
Experții susțin că faptul că aproape jumătate dintre organizațiile din România intervin abia după apariția unui incident reprezintă un semnal de alarmă serios. O organizație bine pregătită nu ar trebui doar să aștepte atacul, ci să îl anticipează prin monitorizare continuă, testare și reflexe bine antrenate.
Managerii sunt mai dispuși să riște siguranța cibernetică pentru a câștiga timp
Conform acestui studiu, persoanele cu cel mai ridicat nivel de acces la date sensibile, precum liderii și managerii, reprezintă cele două categorii care ignoră sau ocolesc cel mai frecvent protocoalele de siguranță pentru a câștiga timp.
Datele arată că managerii dau dovadă de comportamente riscante mai mult decât angajații din funcțiile de execuție:
- 31% folosesc rețele Wi-Fi publice fără VPN (față de 23% la nivel de execuție)
- 33% introduc documente interne în instrumente AI neautorizate (față de 24% la execuție)
- 43% instalează frecvent software neautorizat pe laptop-ul de firmă
Totuși, trebuie subliniat că, la nivel de percepție, managerii sunt mai conștienți de riscul unui atac cibernetic (24% îl evaluează ca ridicat, față de 16% media generală) și au claritate procedurală superioară (72% știu ce au de făcut în primele 30 de minute după detectarea unui incident). Așadar, decalajul nu este unul care să țină de cunoaștere, ci mai degrabă de disciplină procedurală sub presiunea vitezei de livrare, o problemă de guvernanță comportamentală, nu de conștientizare.
Acest studiu a fost realizat pe o mie de angajați din companiile românești, dintre care 200 de manageri și antreprenori.
Sursa: Mediafax
About the Author
