Remiantis neseniai atliktu „Kaspersky Lab“ ir „B2B International“ vartotojų tyrimu, informacijos trūkumas apie saugumą IT srityje, vis dar nerimą kelianti realybė įmonėms visame pasaulyje. Tyrimai parodė, kad tik dešimtoji (12 %) įdarbintų respondentų yra visiškai informuoti apie IT saugumo politiką ir taisykles, nustatytas organizacijose, kuriose jie dirba. Tai, kartu su faktu, kad pusė (49 %) darbuotojų mano, kad apsauga nuo kibernetinių veiksnių yra bendra atsakomybė, kelia papildomų sunkumų nustatant tinkamą kibernetinio saugumo sistemą.
Tyrimas parodė, kad iš 7 993 visą darbo dieną dirbančių darbuotojų, kurių buvo klausinėjama apie įmonių IT saugumo politiką ir atsakomybes, net 24 % darbuotojų mano, kad jų organizacijose apskritai nėra nustatytos politikos. Įdomu tai, kad taisyklių ignoravimas nėra pasiteisinimas, nes maždaug pusė (49 %) respondentų mano, kad visi darbuotojai, įskaitant ir juos pačius, turėtų prisiimti atsakomybę už IT apsaugą nuo kibernetinių grėsmių.
Tačiau, kaip parodė kitas „Kaspersky Lab“ tyrimas, kartais darbuotojai elgiasi visiškai priešingai. Remiantis „Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within“ ataskaita, neatsargus personalas per pastaruosius metus prisidėjo prie 46 % kibernetinio saugumo incidentų.
Šis neatitikimas gali būti ypač pavojingas mažoms įmonėms, kuriose IT saugumo funkcija nėra išskirta ir atsakomybė paskirstoma IT ir ne IT specialistams. Nepaisant net pagrindinių reikalavimų, pvz.: slaptažodžių keitimo ar būtinų atnaujinimų įdiegimo, gali kilti grėsmė bendrajai verslo apsaugai. „Kaspersky Lab“ ekspertai teigia, kad dažniausiai tokių išpuolių taikiniai, tai aukščiausioji vadovybė bei žmogiškųjų išteklių ir finansų specialistai, turintys prieigą prie svarbiausių savo įmonės duomenų.
Siekiant išspręsti šią problemą, mažoms ir vidutinėms įmonėms būtina reguliariai rengti darbuotojų IT saugos mokymus ir informuoti apie produktus, kurie pritaikyti pagal jų specifinius poreikius. Pavyzdžiui, „Kaspersky Endpoint Security Cloud“ turi iš anksto sukonfigūruotus saugos nustatymus, suteikia apsaugą visiems įrenginiams ir yra itin papratai valdomas. Todėl nereikia didelės administratoriaus patirties ir taip sumažinama IT komandos našta.
