Czy jesteśmy cyberodporni? Raport Iron Mountain o zarządzaniu ryzykiem przedstawia zaskakujące wyniki

25 listopada 2021

Jeden na trzech pracowników przyznaje, że w domu mniej przestrzega procedur bezpieczeństwa niż w biurze, tyle samo przyznaje się do popełnienia „krytycznego” błędu w pracy, a 14% podjęło ryzyko, które wiązało się z poniesieniem kosztów przez ich organizację – alarmuje raport przygotowany na zlecenie Iron Mountain¹. Prawie połowa zapytanych managerów przyznała, że w wyniku pandemii doświadczała zwiększonego ryzyka związanego z bezpieczeństwem danych. Wyniki badania mają pomóc budować długofalową odporność na zagrożenia (business resilience) w hybrydowym modelu środowiska pracy.

Pandemia COVID-19 stała się katalizatorem zmian technologicznych. Wiele firm musiało ponownie przemyśleć swoje strategie zarządzania ryzykiem, ze szczególnym uwzględnieniem zapewnienia długoterminowej odporności na zagrożenia. Co więcej, podatność na zagrożenia rośnie wraz z rozwojem nowych modeli biznesowych – od kryptowalut po otwartą bankowość i płatności online. Iron Mountain zlecił przeprowadzenie ogólnoeuropejskiego badania wskazującego na potencjalne obszary, gdzie ludzkie słabości stanowią kluczowy czynnik w zarządzaniu ryzykiem w organizacji. Wyniki okazały się zaskakujące.

(Nie)uważna praca zdalna

Jedna czwarta respondentów (25%) twierdzi, że padła ofiarą oszustwa lub phishingu. Niestety 34% z nich używa tego samego hasła na wielu platformach, 27% nie blokuje swojego laptopa na czas nieobecności przy biurku, a 18% trzyma swoje hasło zapisane na kartce na biurku. W czasach, gdy średni koszt naruszenia bezpieczeństwa danych osiągnął 4,24 miliona dolarów, ważne jest znaczenie efektywnego szkolenia w miejscu pracy, tak aby każdy pracownik przemyślał swoją rolę w zarządzaniu ryzykiem².

W odpowiedzi na globalną pandemię COVID-19 organizacje wdrożyły mechanizmy reagowania awaryjnego. Ważne, aby poza utrzymaniem ciągłości biznesu firmy potrafiły również zadbać o bezpieczeństwo danych w trakcie pracy hybrydowej. Zarządzanie ryzykiem w organizacji nie może się więc odbywać bez przyznania kluczowej roli pracownikom. Nieumyślne zachowania i błędy ludzkie mogą okazać się bardzo kosztowne dla przedsiębiorstwa. Jak pokazują nasze badania, aż 18% respondentów przesłało dokumenty służbowe na prywatny adres e-mail, a 24% korzysta z publicznego wi-fi dla celów zawodowych. Są to poważne naruszenia, obowiązkiem osób zarządzających w przedsiębiorstwie jest więc nieustanna edukacja personelu.

Marcin Drzewiecki, Prezes Iron Mountain Polska

Budowanie świadomej ryzyka kultury organizacji powinno być podstawowym elementem strategicznym każdego przedsiębiorstwa. Odpowiednie przeszkolenie pracowników pozwoli wdrożyć dobre praktyki w ich codziennej pracy.

Więcej praktyki a mniej teorii

Według 60% menedżerów danych frekwencja na szkoleniach związanych z zarządzaniem ryzykiem jest wysoka, natomiast 36% pracowników twierdzi, że nigdy w nich nie uczestniczyło. Okazuje się, że mimo dużej ilości ciągle pojawiających się materiałów szkoleniowych są one mało angażujące, a tym samym wiedza szybko zostaje zapomniana. Chcąc zwiększyć efektywność jej przyswajania, szkolenia powinny być bardziej angażujące, przekazywać wiedzę, która jest bezpośrednio przydatna i możliwa do zastosowania w praktyce. Codzienne korzystanie z nabytych umiejętności pozwoli zrozumieć ich znaczenie i stanie się firmowym standardem.

¹ Badanie wśród 11 000 pracowników w 10 krajach, przeprowadzone we wrześniu 2021 przez One Poll
² IBM, Koszty naruszenia ochrony danych” (Cost of a Data Breach), 2020 r.

Piotr Ostrowski

PR & Communication Manager 38 Content Communication

502 457 511