Polovina zaposlenih se plaši da prijavi bezbednosne propuste
Istraživanje koje je sprovela kompanija ThinkCyber Security ukazuje da polovina zaposlenih ne bi prijavila bezbednosne greške u svojoj organizaciji, zbog straha da će se to dovesti do određenih reprekusija s kojima bi mogli da se suoče zbog toga. U istom istraživanju otkriveno je da četvrtina cyber security profesionalaca sumnja da će njihove kolege promeniti ponašanje nakon bezbednosnih treninga, dok je 60 procenata priznalo da se takvi treninzi obavljaju tek na svakih nekoliko meseci, pa čak i jednom godišnje.
Bezbednosni profesionalci se najviše brinu da će njihove kolege kliknuti na sumnjive linkove u email-ovima i da će deliti korporativne podatke van posla (po 53 procenta), kao i da će deliti svoje poslovne kredencijale – korisničko ime i lozinku (51 procenat).
Tim Ward, ThinkCyber CEO naveo je da je sprovođenje syber security treninga najefikasnije kada može da se dovede u direktan kontekst. Intervenisanje u preciznom momentu, kada postoji bojazan da će se sprovesti rizična akcija, omogućava pojedincima da lakše shvate i razumeju specifične opasnosti i konsekvence koje bi te akcije donele. Takve intervencije bi osigurale da treninzi nisu apstraktni ili teoretski, već da se zasnivaju na realnim i mogućim scenarijima.
Na žalost, polovina ispitanika navela je da nisu u stanju da identifikuju korisničke grupe čije ponašanje može da izazove probleme. To znači da je potrebno pronaći nove i pouzdanije načine efektivnog obučavanja zaposlenih, kako bi efikasnije i preciznije otkrili sumnjive email-ove, telefonske pozive i SMS poruke i izbegli rizike odavanja ličnih ili poslovnih podataka.
Izvor: Betanews