По-младите са по-склонни да поддържат опасни навици, според проучване
Един на всеки трима служители вярва, че действията му не влияят по никакъв начин на сигурността на организацията, в която работи, сочат нови данни. Налице са сериозни рискове от лошата хигиена на
паролите. Служителите от поколението на т. нар. милениали и тези от генерация "Z" са по-склонни да поддържат навици, които са опасни киберсигурността, в сравнение с поколението "X" и по-възрастните
(тези над 40-годишна възраст), съгласно изследване на фирмата за киберсигурност Ivanti, пише TechNews.bg. За своя анализ тя е анкетирала повече
от 6500 изпълнителни лидери, професионалисти по киберсигурност и офис-служители, за да разкрие как демографията на работната сила влияе върху кибер-защитата на дадена организация.
Значителни проблеми са налице по отношение на хигиената на паролите, кликването върху фишинг-връзки и споделянето на устройства със семейството и приятелите. Ето още някои интересни изводи:
38% от офис-служителите под 40 години използват едни и същи пароли за множество устройства – в сравнение с 28% от офис-служителите на възраст над 40 години;
34% от по-младите работещи споделят работно(и) устройство(а) със семейството или приятели, в сравнение с 19% от по-възрастните колеги;
34% от офис-служителите, родени след 1980 г., използват рождена дата в паролата си, в сравнение с 19% от онези, които са на по-голяма възраст;
13% от офис-служителите под 40 години поне веднъж с имали случай, в който са кликнали върху фишинг-връзка, когато са били насочени към нея, в сравнение с 8% от колегите над 40
години.
Интересно наблюдение е, че полът, старшинството и регионът могат да имзт значение на колективната устойчивост по отношение на кибер-сигурността на организацията като цяло. Докладът установява, че
мъжете и тези, които са на лидерски позиции, се чувстват по-комфортно да се свържат със служител по сигурността, когато имат въпрос или притеснение – като лидерите в организацията са най-склонни да
се обърнат с въпрос (72%).
Докладът също така показва, че има регионални различия в обучението и нагласите по киберсигурност. 54% от служителите в Китай и 43% във Франция съобщават, че техните организации не предоставят
задължително обучение по кибер-сигурност за своите работници. Този брой спада съответно до 17% за Обединеното кралство, 30% в Съединените щати и 22% в Германия.
"Служителите не винаги осъзнават, че са ценни членове на т. нар. разширен екип по сигурността, въпреки че организациите полагат най-добри усилия да обучават и образоват", казва Даниел Спайсър,
главен служител по сигурността в Ivanti. "Съществува и опасното предположение, че тъй като по-младите офис-служители като цяло са по-добре запознати с технологиите, то те автоматично са по-осъзнати
на тема сигурност", казва той.
Лидерите по сигурността трябва да дадат възможност на всички служители да разберат, че са ценна част от защитата от заплахи, и проактивно да изграждат отворена и приветлива култура на кибер-защита,
казва Спайсър.
"Много организации подхождат отгоре надолу към обучението и културата на киберсигурност. Но изследването показва, че е изключително важно да се изгради съвместна и позитивна култура на сигурност
във всяка организация", коментира той. "Недостатъчно обучените служители може да подкопаят цялостната подготвеност на организацията по отношение на кибер-защитата. Затова организациите трябва да
проектират своите политики така, че да минимизират напрежението за крайните потребители".
