Głośne doniesienia medialne o kolejnych atakach i wyciekach danych powodują, że firmy sięgają po coraz to skuteczniejsze sposoby na ich ochronę, po zęby uzbrajając się w najnowsze technologie. W branży IT jednak powszechnie wiadomo, że najsłabszym ogniwem w systemie bezpieczeństwa jest… człowiek, który odpowiada za prawie połowę wycieków danych z firmy.
Błędy pracowników główną przyczyną wycieków danych
Według badań Small Business Trends niedbałość lub lekkomyślność pracowników odpowiadały w zeszłym roku za 48% przypadków wycieków danych z przedsiębiorstw plasując się na niefortunnym pierwszym miejscu wśród ich przyczyn. Za nimi znalazły się takie powody jak: pomyłki osób trzecich, ataki hakerskie czy błędy systemu.
Inwestycje w cyber-edukację
Z badania przeprowadzonego przez Xopero Software w styczniu 2019 r. wśród polskich przedsiębiorców wynika, że ponad 40% z nich doznało narażenia danych ze strony pracowników. Nic dziwnego, że 80,6% firm zamierza przeprowadzić szkolenia z zakresu cyberbezpieczeństwa w tym roku, a prawie połowa z nich zwiększy przeznaczone na to środki.
Mały biznes – mały problem, duży biznes – duży problem
W kwestii cyber-edukacji rozmiar przedsiębiorstwa nie ma znaczenia – eksperci zwracają uwagę, że zarówno małe firmy, jak i duże korporacje muszą zwiększyć poziom wiedzy swoich pracowników. Wciąż jest to najsłabiej dofinansowany obszar bezpieczeństwa IT, a jednocześnie najbardziej mu zagrażający.
Błąd ludzki może przytrafić się w każdym biznesie – niezależnie od jego wielkości i rocznych przychodów. Nie można przyjąć, że im większa i bogatsza firma, tym mniej wpadek zatrudnionych – mówi Bartosz Jurga, Head of Sales w Xopero Software S.A. – Przypomnę, że w 2015 roku skutecznie przeprowadzono atak phishingowy na pracowników Pentagonu, najważniejszej instytucji odpowiedzialnej za bezpieczeństwo Stanów Zjednoczonych, w wyniku którego udało się wykraść dane osobowe prawie 4 tysięcy zatrudnionych.
Parafrazując możemy powiedzieć: “mały biznes-mały problem, duży biznes-duży problem”. W przypadku korporacji bowiem taki wyciek danych spowodowany błędem pracownika z pewnością wywoła większe szkody – zarówno ze względu na ilość przetwarzanych danych jak i medialny charakter takiego zdarzenia.