Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észlelt, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került.

Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százalékuk pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki a károk keletkezésnek megelőzésére egyebek mellett a cégeknek azt ajánlja, hogy korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk. Így például az automatikus szoftverfrissítést, a biztonsági programok távoli telepítését, illetve a laptopok és más elektronikai eszközök kezelését. Emellett futtassanak a háttérben észlelési és válasz-szolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.

Figyelmen kívül hagyják a biztonsági riasztásokat

Szerinte fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, illetve érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására, és valóban betartható.

Kifejtette, ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.

Az ESET szakértői elemzésük során azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk. Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat. 

A biztonsági fásultság fontos jelének tartják a szakértők például azt, 

  • ha az alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat; 
  • a munkaeszközöket privát célokra használják, beleértve az internetes letöltéseket, a játékokat és az online vásárlást; 
  • gyenge jelszavakat használnak; 
  • útközben nem biztonságos, nyilvános wi-fi hotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba; 
  • nem frissítik rendszeresen eszközeiket, számítógépeiket, 
  • illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.