Obecnie w sumie 44 proc. pracowników w Polsce pracuje tylko zdalnie (13 proc.) lub w modelu hybrydowym (31 proc.). Jak pokazuje badanie Sophos, oznacza to spore ryzyko dla firm, biorąc pod uwagę fakt, że spora część przedsiębiorców nie kwapi się, by zapewnić swoim ludziom w home office jakąkolwiek pomoc i ochronę IT.

Nie wspierają i nie szkolą

Otóż w trakcie przechodzenia na pracę zdalną więcej niż co piąty zatrudniony (22 proc.) nie otrzymał żadnego wsparcia, takiego jak pomoc w konfiguracji sprzętu czy szkolenia z cyberbezpieczeństwa. Z kolei 27 proc. uzyskało tylko wsparcie IT. Na obie formy łącznie mogło liczyć 37 proc. badanych – wynika z danych Sophosa.

Człowiek stanowi najsłabsze ogniwo zabezpieczeń firm przed cyberatakami. Kadra nie powinna być więc pozostawiona sama sobie. Konieczne jest zwiększanie świadomości o potencjalnych niebezpieczeństwach” – podkreśla Grzegorz Nocoń, inżynier systemowy w Sophosie.

Mała firma, mała pomoc

Co gorsza, jedynie połowa firm w kraju zapewniła szkolenia z zakresu cyberzagrożeń, wciąż jest więc sporo do zrobienia, zwłaszcza w mniejszych przedsiębiorstwach

W dużych podmiotach, z ponad 250 pracownikami, pomoc działu IT i szkolenie z cyberzagrożeń otrzymało 44 proc. respondentów. W średnich firmach (50 – 250 osób) ten odsetek wynosi 26 proc., a w małych (do 50 pracowników) – 32 proc.

Największe przedsiębiorstwa prawie dwukrotnie rzadziej całkowicie pomijały szkolenia i wsparcie techniczne (tylko 15 proc. pracowników pozostawiono bez pomocy, w porównaniu z 27 proc. w firmach do 50 osób).

Kontrola dostępu najpopularniejsza

Spośród zabezpieczeń polskie firmy najczęściej korzystają z kontroli dostępu do danych. Aż 71 proc. pracowników ma możliwość używania wyłącznie tych plików, które są im potrzebne.

Częściej takie zasady wdrażają największe przedsiębiorstwa (82 proc.), a rzadziej małe firmy (62 proc.).

Ponadto według badania ponad połowa polskich organizacji stosuje uwierzytelnianie wieloskładnikowe.

Podobny odsetek korzysta z szyfrowanego połączenia, takiego jak VPN (53 proc.).

Co ciekawe, w przypadku uwierzytelniania wieloskładnikowego odsetek był niemal taki sam niezależnie od wielkości firmy.

To podstawowy sposób ochrony

Kontrola dostępu do danych to podstawowy sposób ochrony, z którego powinny korzystać firmy” – zaznacza Grzegorz Nocoń.

Według niego pozwala on minimalizować skutki ewentualnych naruszeń systemu i na bieżąco nadzorować sieć pod kątem niebezpiecznych zdarzeń.

Trzeba łączyć różne rozwiązania

Jednak jak pokazuje badanie jedynie połowa firm stosuje wieloskładnikowe uwierzytelnianie czy szyfrowanie połączenia, które wzmocniłyby ich odporność na ataki.

„Przedsiębiorstwa powinny zwracać większą uwagę na łączenie jak największej liczby rozwiązań chroniących sieć i pracowników – zwłaszcza, że nie wszystkie szkolą kadrę w zakresie zagrożeń” – podsumowuje Grzegorz Nocoń.

—–

Badanie zostało przeprowadzone we wrześniu 2021 r. za pomocą ankiet internetowych CAWI w Polsce, Czechach i na Węgrzech, na próbie 800 pracowników w każdym z krajów.