מחקר: העובדים מודעים לאבטחת הסייבר – אבל לא מיישמים אותה

אבטחת הסייבר נמצאת בסטייט אוף מיינד של רוב העובדים, אבל אצל חלק מהם גם התחושה ש-"לי זה לא יקרה" - כך על פי מחקר של טרנד מיקרו ● בחברה חילקו את העובדים לארבעה סוגים וממליצים לארגונים כיצד לכוון אותם לאבטחה טובה יותר

מתקפה נוספת שניצלה פגיעות בתוכנת פולס סקיור ופגיעות נוספת בתוכנת ניהול הרשת Orion של סולארווינדס. אילוסטרציה: BigStock

מחקר שפרסמה טרנד מיקרו בסוף השבוע מוכיח שמודעות לאיומי סייבר ולצורך בהגנה מפניהם לא בהכרח מובילה לעשות את מה שצריך לשם כך, כולל לא בקרב עובדים. על פי החברה, בתקופת הקורונה, איומי הסייבר אמנם נמצאים בסטייט אוף מיינד של העובדים, אבל גם התחושה ש-"לי זה לא יקרה" – לפחות בקרב חלק מהם.

טרנד מיקרו סקרה באחרונה 13,200 עובדים שעובדים מרחוק בתקופת הקורונה ב-27 מדינות. המחקר חשף ש-72% מהם הרגישו מודעים יותר למדיניות אבטחת הסייבר של הארגון שלהם לאחר שהסגר התחיל, 85% טענו שהם התייחסו לאזהרות ה-IT ברצינות ו-81% מהם הסכימו שגם להם יש אחריות בנוגע לאבטחת הסייבר הארגונית.

נתונים נוספים מעלים ש-39% מהעובדים עשו שימושים הקשורים לעבודה דרך המכשיר האישי שלהם. כמו כן, כמעט שני שליש (64%) מהעובדים סבורים שיישומים שלא קשורים לעבודה לא צריכים להיות על מכשיר ששייך לארגון. אלא שמעל חצי (56%) מהם הודו שהם השתמשו ביישום שלא קשור לעבודה על גבי מכשיר ארגוני ו-66% העלו נתונים ארגוניים ליישומים אלה. 29% הרגישו שהם יכולים להתחמק משימוש ביישום שאינו קשור לעבודה מאחר שלא ייחסו חשיבות לאזהרות ה-IT. מכך עולה, למעשה, שעובדים רבים מודעים למה שצריך לעשות, אבל בוחרים שלא לעשות כך בפועל.

ענקית האבטחה ביצעה את המחקר יחד עם ד"ר לינדה קיי, חוקרת בתחום הפסיכולוגיה של הסייבר באוניברסיטה הבריטית אדג' היל. בכל הקשור לאבטחת הסייבר הארגונית, הם מצאו שיש ארבעה טיפוסים של עובדים: החששן, המודע, חסר הידע והמסתכן. כמו כן, עורכי המחקר פרסמו המלצות כיצד כדאי להנהלה להגביר את המודעות והיישום של אבטחת הסייבר בקרב כל אחד מסוגי עובדים אלה. כך, ציינו, לעובד חששן מומלץ לסייע על ידי פידבק בזמן אמת ממומחי האבטחה של הארגון. המודע הוא עובד שזקוק למעט הדרכה, וניתן לתת אותו כדוגמה לעובדים האחרים. הארגון צריך לספק לעובד חסר הידע סימולציות ותרגילים כדי להפעיל אותו, והוא דורש גם התערבויות שיגרמו לו להבין את ההשלכות של התנהגותו המסוכנת. המסתכנים הם העובדים המאתגרים ביותר, מאחר שהמעשים שלהם אינם תוצאה של חוסר ידע אלא של שחצנות ושל תחושה ש-"לי זה לא יקרה". כאן המקום של הארגון להקפיד על ציות גדול יותר, אומרים בטרנד מיקרו.

"גישה אישית עדיפה מהדרכות זהות לכלל העובדים"

על פי החברה, "על ידי הבנה שאין שני עובדים זהים, מנהלים בארגונים יכולים לכוון את הגישה שלהם כך שתתאים לכל עובד ולהבטיח גישה אישית. זוהי גישה עדיפה מאשר הדרכות זהות, שבה רוב הארגונים משתמשים כיום".

לדבריהם, "עבודה מרחוק יכולה לעבוד, בסופו של דבר, רק עם רמה גבוהה של אמון בין המנהלים לצוות שלהם. לאחר שהמגיפה תעבור או תיסוג, הצוות יוכל לחזור למשרד, אבל העובד יהיה צריך להרוויח מחדש את אמון המנהלים והארגון בו, אם הוא יפר אמון שכזה במהלך העבודה מהבית. חישבו טוב טוב איזה עובד אתם, והעדיפו להיות מודעים ולא מסתכנים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים