Η έλλειψη πληροφόρησης σχετικά με την ασφάλεια των πληροφοριακών συστημάτων παραμένει μια ανησυχητική πραγματικότητα για τις επιχειρήσεις σε όλο τον κόσμο, σύμφωνα με πρόσφατη έρευνα καταναλωτών που πραγματοποιήθηκε από την Kaspersky Lab και τη B2B International. Η έρευνα διαπίστωσε ότι μόνο ένας στους δέκα (12%) εργαζόμενους ερωτηθέντες έχει πλήρη επίγνωση των πολιτικών ασφάλειας και των κανόνων ασφάλειας που εφαρμόζονται στους οργανισμούς στους οποίους εργάζονται. Αυτό, σε συνδυασμό με το γεγονός ότι μόνο οι μισοί (49%) εργαζόμενοι θεωρούν ότι η προστασία από τις ψηφιακές απειλές αποτελεί κοινή ευθύνη, παρουσιάζει πρόσθετες προκλήσεις όσον αφορά τον καθορισμό του κατάλληλου πλαισίου για την ψηφιακή ασφάλεια.

Η μελέτη σε 7.993 υπαλλήλους πλήρους απασχόλησης, οι οποίοι ρωτήθηκαν σχετικά με πολιτικές και ευθύνες για την εταιρική ασφάλεια των πληροφοριακών συστημάτων, έδειξε επίσης ότι το 24% των εργαζομένων πιστεύει ότι δεν υπάρχουν καθιερωμένες πολιτικές στους οργανισμούς που εργάζονται. Είναι ενδιαφέρον το γεγονός ότι η άγνοια των κανόνων δεν αποτελεί δικαιολογία, καθώς περίπου οι μισοί (49%) ερωτηθέντες πιστεύουν ότι όλοι οι εργαζόμενοι, συμπεριλαμβανομένων των ίδιων, θα πρέπει να αναλάβουν την ευθύνη για την προστασία των εταιρικών πληροφοριακών συστημάτων από τις ψηφιακές απειλές.

Ωστόσο, όπως απέδειξε μία άλλη έρευνα της Kaspersky Lab, μερικές φορές το προσωπικό κάνει ακριβώς το αντίθετο. Σύμφωνα με την έκθεση “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”, απρόσεκτο προσωπικό συνέβαλε στην επίθεση στο 46% των περιστατικών ψηφιακής ασφάλειας το τελευταίο έτος.

Αυτή η ασυμφωνία μπορεί να είναι ιδιαίτερα επικίνδυνη για τις μικρότερες επιχειρήσεις, όπου δεν υπάρχει ειδική λειτουργία ασφάλειας για τα πληροφοριακά συστήματα και οι ευθύνες κατανέμονται μεταξύ ΙΤ και μη ΙΤ προσωπικού. Η παραμέληση ακόμη και βασικών απαιτήσεων, όπως η αλλαγή των κωδικών πρόσβασης ή η εγκατάσταση των απαραίτητων ενημερώσεων, θα μπορούσε να θέσει σε κίνδυνο τη συνολική προστασία των επιχειρήσεων. Σύμφωνα με τους ειδικούς της Kaspersky Lab, τα ανώτατα διοικητικά στελέχη, το τμήμα ανθρώπινου δυναμικού και το τμήμα οικονομικής διαχείρισης, που έχουν πρόσβαση στα κρίσιμα δεδομένα της εταιρείας, συνήθως διατρέχουν μεγαλύτερο κίνδυνο να αποτελέσουν στόχο.

Για την αντιμετώπιση αυτού του προβλήματος, οι μικρές και μεσαίες επιχειρήσεις θα επωφεληθούν από την τακτική εκπαίδευση του προσωπικού σε θέματα ασφάλειας πληροφοριακών συστημάτων και από προϊόντα προσαρμοσμένα στις ιδιαίτερες ανάγκες τους. Για παράδειγμα, το Kaspersky Endpoint Security Cloud περιλαμβάνει λειτουργίες όπως προκαθορισμένες ρυθμίσεις ασφάλειας, άμεση προστασία σε όλες τις συσκευές και δυνατότητες εύκολης διαχείρισης που δεν απαιτούν εξειδικευμένη εμπειρία από τον διαχειριστή του, μειώνοντας έτσι την επιβάρυνση των υπερβολικά πιεσμένων ομάδων Πληροφορικής.

Όπως δήλωσε ο Vladimir Zapolyansky, Head of SMB Business στην Kaspersky Lab,

“Το ζήτημα του απληροφόρητου προσωπικού μπορεί να αποτελέσει μείζον εμπόδιο για να ξεπεραστεί, ειδικά για τις μικρότερες επιχειρήσεις όπου η κουλτούρα ψηφιακής ασφάλειας βρίσκεται ακόμα σε διαδικασία ανάπτυξης. Όχι μόνο οι ίδιοι οι εργαζόμενοι πέφτουν θύματα ψηφιακών απειλών, αλλά είναι επίσης υποχρεωμένοι να προστατεύουν την επιχείρηση από τις απειλές αυτές. Από αυτή την άποψη, οι επιχειρήσεις θα πρέπει να δώσουν προσοχή στην εκπαίδευση του προσωπικού και στην εισαγωγή εύχρηστων και εύκολων στη διαχείριση, αλλά παράλληλα ισχυρών λύσεων που καθιστούν αυτό εφικτό για όσους δεν είναι ειδικοί στην ασφάλεια των πληροφοριακών συστημάτων”

