Dvije trećine zaposlenika svjesno krši sigurnosna pravila, 30% dijeli lozinke

Dok organizacije ulažu milijarde u sofisticirane sigurnosne sustave, antivirusne programe i vatrozidove, često previđaju najranjiviju točku svoje digitalne obrane - svoje vlastite zaposlenike.

Bug.hr subota, 7. prosinca 2024. u 14:20

Većina uspješnih kibernetičkih napada započinje ljudskom pogreškom ili nepažnjom, bilo kroz klikanje na zlonamjerne poveznice, korištenje slabih lozinki ili nesvjesno dijeljenje osjetljivih informacija. Zaposlenici, vođeni željom za učinkovitošću ili jednostavno nesvjesni rizika, često zaobilaze sigurnosne protokole, stvarajući ranjivosti koje napadači mogu iskoristiti. Paradoksalno, isti ti zaposlenici koji predstavljaju najveći sigurnosni rizik također su i prva linija obrane organizacije protiv kibernetičkih prijetnji.

Alarmantni podaci o sigurnosnim praksama

Nedavno istraživanje otkrilo je alarmantne podatke o sigurnosnim praksama zaposlenika. Tvrtke CyberArk je provela istraživanje među 14.003 zaposlenika u Ujedinjenom Kraljevstvu, Sjedinjenim Američkim Državama, Francuskoj, Njemačkoj, Australiji i Singapuru kako bi se otkrili obrasci ponašanja radne snage koje sigurnosni timovi najviše žele zaustaviti. Evo što je istraživanje pokazalo.

Višestruko korištenje lozinki: 49% ispitanika koristi iste pristupne podatke za više poslovnih aplikacija, dok 36% koristi identične podatke za osobne i poslovne račune.

Dijeljenje lozinki: 30% zaposlenika dijeli svoje poslovne lozinke s kolegama, čime se praktički poništava zaštita koju pružaju jedinstveni pristupni podaci ili višefaktorska autentifikacija.

Sigurnosni propusti na uređajima: 36% zaposlenika odgađa instaliranje sigurnosnih nadogradnji na osobnim uređajima koje koriste za posao, čime izlažu kritične aplikacije riziku od zlouporabe.

Rizici umjetne inteligencije: Kako alati umjetne inteligencije postaju uobičajeni u radnim procesima, 72% zaposlenika izvještava da koristi AI alate, pri čemu 38% ili ignorira pravila tvrtke o unosu osjetljivih podataka ili tvrdi da takva pravila ne postoje, ostavljajući vrijedne podatke nezaštićenima.

Osobni uređaji: 80% ispitanika pristupa poslovnim aplikacijama s osobnih uređaja koji nemaju odgovarajuće sigurnosne kontrole.

Dijeljenje povjerljivih podataka: 52% ispitanika priznaje da je dijelilo povjerljive poslovne informacije s vanjskim stranama, što povećava rizik od curenja podataka.

Nedostatak svijesti o rizicima i nedovoljna edukacija

Uzroci ovakvog ponašanja su kompleksni i međusobno povezani. Pritisak rokova i veliko radno opterećenje često zasjenuju brigu o sigurnosti, dok zaposlenici često doživljavaju sigurnosne protokole kao prepreke produktivnosti, posebice kada se suočavaju sa složenim lozinkama i višestrukim prijavama. Nedostatak svijesti o rizicima i nedovoljna edukacija o važnosti kibernetičke sigurnosti dodatno doprinose ovom problemu.

Organizacije moraju prepoznati da su njihovi zaposlenici istodobno najveća prednost i potencijalna ranjivost u kontekstu kibernetičke sigurnosti. Unatoč značajnim ulaganjima u napredne sigurnosne sustave, ljudski faktor ostaje ključna komponenta u zaštiti digitalnog ekosustava.

Zaposleni mogu postati najsnažnija linija obrane

Stručnjaci za kibernetičku sigurnost naglašavaju kako zaposlenici, iako često percipirani kao "najslabija karika", mogu postati najsnažnija linija obrane kada su adekvatno osposobljeni i osviješteni o sigurnosnim rizicima. Redoviti treninzi, praktične vježbe i simulacije phishing napada pokazali su se kao izuzetno učinkoviti alati u transformaciji zaposlenika iz potencijalne ranjivosti u aktivne čuvare digitalne sigurnosti organizacije.