Companiile din Europa de Est si training-urile de securitate
57% dintre companiile din Europa de Est utilizează resurse interne pentru training-urile de securitate IT.
Majoritatea companiilor lasă în grija propriilor departamente de suport tehnic sarcina de a-i instrui pe angajaţi în domeniul securitate informatică, mai degrabă decât să angajeze consultanţi IT terţi sau să apeleze la departamentul de resurse umane pentru a angaja profesionişti în domeniul IT, conform experţilor B2B International.
B2B International a colaborat cu Kaspersky Lab în această primăvară pentru a realiza studiul Global Corporate IT Security Risks 2013 în rândul companiilor din întreaga lume.
Pregătirea eficientă a angajaţilor în domeniul securităţii IT reprezintă o componentă-cheie în orice strategie de combatere a ameninţărilor cibernetice – potrivit studiului, patru din cinci cele mai comune incidente de securitate internă înregistrate în ultimele 12 luni au fost direct legate de acţiunile angajaţilor. Cifrele pentru Europa de Est demonstrează că:
-32% dintre respondenţi au spus că au avut loc scurgeri accidentale de informaţii confidenţiale
-23% dintre respondenţi au declarat că angajaţii au pierdut dispozitive mobile pe care erau stocate date cu caracter foarte important
-21% dintre companii s-au confruntat cu scurgeri de informaţii intenţionate provocate de către angajaţi
-17% dintre companii au avut probleme atunci când informaţiile confidenţiale au ajuns în mâini greşite din cauza utilizării improprii a dispozitivelor mobile (prin intermediul unui client de e-mail pe mobil, SMS-uri etc.)
De nenumărate ori, studiile au relevat că erorile neintenţionate ale angajaţilor reprezintă cauza unei proporţii semnificative de scurgeri de informaţii foarte importante şi a incidentelor de securitate informatică. Este esenţial, în acest caz, ca toţi utilizatorii finali să fie foarte bine informaţi în privinţa riscurilor de securitate informatică şi să ştie cum le pot evita.
În vreme ce este evident cât de importantă este educaţia angajaţilor cu privire la securitatea IT, întrebarea care rămâne este cine ar trebui să se ocupe de educarea lor în această privinţă?
Experţii B2B International au determinat faptul că majoritatea companiilor consideră că departamentul intern de IT ar trebui să se ocupe de pregătirea angajaţilor în domeniul securităţii informatice – cu toate că training-ul corpului de angajaţi nu este una dintre atribuţiile principale ale acestui departament. Această repsonsabilitate suplimentară afectează performanţa – respondenţii au observat că departamentele de IT au alte sarcini importante şi că, în general, nu au timp să îi educe pe colegii lor. Evident, acest fapt poate avea un impact negativ în ceea ce priveşte calitatea training-ului. Rezultate mai bune pot avea sesiunile de training care sunt realizate cu ajutorul consultanţilor IT terţi care au, în plus, pregătirea necesară pentru a susţine aceste cursuri. Cu toate acestea, numai 11% dintre respondenţi au procedat astfel.
Departamentul de Resurse Umane este implicat în training-ul angajaţilor în cazul a 11% dintre companiile care au luat parte la studiu. Un procent similar de companii deleagă această activitate departamentului de devoltare şi pregătire a angajaţilor. Aproximativ 3% dintre respondenţi au declarat că implică în acest proces un furnizor extern de pregătire profesională.
Aceste cifre sunt asemănătoare în majoritatea regiunilor, cu diferenţe minore – de exemplu, cele mai multe companii care se bazează pe departamenul intern de IT pentru trainingul angajaţilor sunt printre cele din Orientul Mijlociu (73%), Japonia (72%) şi America de Nord (71%), în vreme ce companiile din America de Sud (65%) şi cele din Europa de Est (57%) procedează astfel mai rar. Consultanţii IT externi sunt angajaţi cel mai adesea de către companile din America de Sud (16%) şi Asia-Pacific, iar în Europa de Est şi în Orientul Mijlociu acest procent este de 11%.
În general, importanţa educării angajaţilor în ceea ce priveşte securitatea IT este recunoscută de către o majoritate copleşitoare a companiilor – numai 3% dintre respondenţii sondajului au spus că nu oferă angajaţilor cursuri de pregătire în ceea ce priveşte securitatea cibernetică. Totuşi, calitatea pregătirii oferite de companie este un subiect sensibil – la urma urmelor, cunoştinţele angajaţilor în ceea ce priveşte ameninţările cibernetice au un impact direct asupra respectării politicilor de securitate ale companiilor şi, în consecinţă, asupra măsurii în care o companie este protejată de aceste tipuri de ameninţări. În prezent, regulile care se referă la securitatea IT a unei companii sunt adoptate pe o scară destul de restrânsă, doar 54% dintre participanţii la studiu indicând că angajaţii companiei nu respectă întotdeauna sau nu aderă la regulile de securitate informaţională ale companiei.