Ponad połowa MŚP (61 proc.) uważa, że nielegalne pobieranie z sieci nie stanowi zagrożenia bezpieczeństwa, tylko 39 proc. uznałoby swoją odpowiedzialność, gdyby doprowadzili do cyberataku, a jedynie 18 proc. przeszło szkolenia w zakresie bezpieczeństwa cybernetycznego – według badania BSA | The Software Alliance.

Sprawdzano w nim wiedzę i postawy pracowników polskich MŚP w zakresie cyberbezpieczeństwa. Dane wskazują, że większość z nich nie rozumie, co stanowi zagrożenie, nie poczuwa się także do odpowiedzialność za ewentualne skutki wywołane swoimi działaniami.

Z badania wynika, że pracownicy nie potrafią wskazać podstawowych zagrożeń. Większość z nich (63 proc.) nie uważa, że używanie nieautoryzowanego urządzenia (np. USB) stwarza ryzyko dla firmowej sieci. Co więcej, 56 proc. nie sądzi, że instalacja aplikacji bez uprawnień jest zagrożeniem.

Pracownicy MŚP przyznają, że podejmują działania ocenione w badaniu jako ryzykowne głównie z wygody (44 proc.) i oszczędności czasu (35 proc.). Większość nie poczuwa się do odpowiedzialności, gdyby doprowadzili do cyberataku.

Tylko 38 proc. pracowników instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa firmy, a jedynie jedna trzecia regularnie aktualizuje oprogramowanie na swoich urządzeniach roboczych. Ponadto 54 proc. pracowników, bez pozwolenia działu IT, decyduje się na korzystanie z narzędzi (aplikacje, dane, dostęp), których potrzebują do bardziej wydajnej pracy.

Fałszywe poczucie bezpieczeństwa

Wyniki badania dowodzą, że pracownicy nie doceniają skali zagrożenia. Otóż 78 proc. z nich uważa, że środki bezpieczeństwa, z których korzysta ich firma są wystarczające, a 64 proc. jest zdania, że ich przedsiębiorstwo dostosowało się wystarczająco szybko do niebezpieczeństw, aby poradzić sobie ze zmieniającymi się zagrożeniami cybernetycznymi.

Jednak tylko 18 proc. zostały zapewnione szkolenia, 15 proc. odnotowało wprowadzenie zaostrzonych zasad bezpieczeństwa (dotyczących dostępu do usług), a 23 proc. otrzymało wytyczne dotyczące najlepszych praktyk.

Znajduje to swoje odbicie w ogólnym braku świadomości cybernetycznej wśród polskich MŚP – mniej niż połowa pracowników (48 proc.) faktycznie wie, czy ich organizacja padła ofiarą cyberataku wskutek czego doszło do naruszenia danych.

"Badanie dowodzi, że polskie MŚP powinny poświęcać więcej czasu i środków na szkolenia z cyberbezpieczeństwa: od zarządzania hasłami po politykę w zakresie licencji. Większość naruszeń wynika z ludzkich błędów, a z drugiej strony, pracownicy nie otrzymują jasnego przesłania, że każdy ma obowiązek chronić dane organizacji" – komentuje Sarah Coombes, dyrektor zarządzający, Compliance & Enforcement, BSA.

Badanie zostało przeprowadzone przez Opinium Research na zlecenie BSA wśród 1,5 tys. pracowników sektora MŚP w Polsce, Wielkiej Brytanii, Niemczech i Włoszech.