Rolul angajaților în menținerea securității informațiilor nu mai poate fi neglijat, potrivit studiului făcut public astăzi de Cisco. Astfel, companiile trebuie să ia în calcul și profilul angajaților, pe lângă ameninţările externe.

Noile date completează rezultatele studiului efectuat la conferința Cisco Connect România, din luna mai. Atunci, companiile românești prezente la Cisco Connect au identificat securitatea informațiilor ca fiind cea mai importantă tendință care va afecta departamentele de IT în următorii trei ani.

Noul studiu se bazează pe răspunsurile a 12.000 de angajaţi din companii mici și mari din 13 ţări din Europa, Orientul Mijlociu și Africa și a dezvăluit două probleme majore de securitate: prima este comportamentul angajaţilor, care ignoră ameninţările cibernetice considerând mediul online ca fiind sigur, iar a doua problemă este tendinţa unui număr tot mai mare de angajaţi de a considera procedurile de securitate IT ca fiind dăunătoare inovaţiei şi colaborării din cadrul organizaţiei, prin îngreunarea îndeplinirii sarcinilor. O parte dintre respondenţi au recunoscut faptul că ei încalcă în mod conştient aceste proceduri.

“Echilibrul dintre flexibilitatea afacerii și protecţia datelor vitale necesită o schimbare radicală a modului în care ne raportăm la IT. Aceasta va trebui să se adapteze la comportamentul utilizatorilor, ca parte a unei abordări ce ia în considerare diferitele platforme. Afacerile care continuă să folosească măsuri de securitate punctuale vor fi tot mai expuse la riscuri din ce în ce mai mari, infractorii cibernetici fiind obișnuiți să creeze breşe în metodele de protecţie tradiţionale. Riscul este cu atât mai mare cu cât vorbim de utilizatori digitali nativi, care au cunoştinţele IT necesare pentru a ocoli procedurile de securitate de la locul de muncă. O strategie de securitate eficientă protejează o organizație atât înaintea, în timpul, cât şi după atacurile cibernetice”, a declarat Dorin Pena, Director General Cisco România.

Astfel, studiul Cisco a identificat patru profile de comportament din punctul de vedere al securităţii IT în zonele EMEA, care pot servi ca punct de pornire pentru elaborarea unor strategii actualizate. Fiecare dintre acestea include un nivel de risc la adresa datelor companiilor şi necesită o abordare specifică pentru a elimina ameninţările, păstrând în acelaşi timp eficienţa optimă a angajaţilor:

  • ·         Cel conştient de ameninţări – sunt utilizatorii conştienţi de ameninţările de securitate şi încearcă să se protejeze în mediul online
  • ·         Cel bine intenţionat –  sunt angajații care cunosc procedeurile de securitate, dar le adoptă în mod selectiv
  • ·         Cel care se complace în iluzia securităţii – sunt cei care se aşteaptă ca firma să le ofere un mediu sigur și astfel nu consideră necesară asumarea unei responsabilităţi individuale pentru a proteja datele
  • ·         Cel plictisit şi cinic – sunt cei care consideră subiectul securităţii online ca fiind exagerat, și privesc procedurile ca pe nişte bariere pe care trebuie să le ocolească.

Date cheie:

  • ·         69% dintre angajaţi nu sunt conştienţi de cele mai noi şi mai periculoase breşe de securitate (precum Heartbleed)
  • ·         52% dintre cei întrebaţi consideră comportamentul angajaţilor ca fiind una dintre cele mai mari ameninţări la securitatea datelor, alături de criminalitatea cibernetică nominalizată de 60% dintre respondenţi
  • ·         58% dintre cei intervievaţi cred că firma la care lucrează are o politică de securitate IT, în timp ce 23% nu ştiu acest lucru
  • ·         44% respectă parţial aceste politici, în timp ce unul din 14 întrebaţi încalcă activ procedurile de securitate
  • ·         31% cred că securitatea IT limitează inovaţia şi colaborarea din cadrul companiei, îngreunând îndeplinirea sarcinilor.

Rezultate conexe ale studiului:

  • ·         Corporații vs IMM – Pe întreg teritoriul EMEA companiile mari (cu peste 250 de angajaţi) sunt mai bine protejate decât companiile mici (ce au sub 50 de angajaţi), 76% din firmele mari având proceduri de securitate comparativ cu doar 39% din organizaţiile mici
  • ·         Tendinţa angajaţilor de a se complace în iluzia de securitate – Angajaţii firmelor mari (42%) sunt mai predispuşi să se aştepte ca firma să îi protejeze, decât cei din firmele mici (28%)
  • ·         Parole – Majoritatea celor întrebaţi nu urmează recomandările pentru folosirea unor parole sigure,  55% dintre ei având aceeaşi parolă pentru mai multe pagini web sau aplicaţii, în timp ce trei din cinci oameni nu îşi schimbă parolele în mod regulat
  • ·         Confortul casnic – 54% dintre intervievaţi consideră că datele lor personale sunt mai bine protejate în spaţiul privat decât la locul de muncă, în timp ce 25% sunt mai exigenţi în privinţa protecţiei datelor în spaţiul privat.

În acest context, Cisco propune un nou model de operare IT pentru era Internet of Everything – Fast IT. Noul model se bazează pe patru elemente cheie: mobilitate, securitate, infrastructură orientată către aplicații și cloud și presupune transformarea insfrastructurii IT și administrarea acesteia ca un singur sistem. Astfel, infrastructura IT devine mai simplă, mai ușor de administrat, este automatizată și protejată în permanență.