Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észleltek, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került.

Egy korábbi tanulmány azt is kimutatta, hogy az EMEA (Európa, Közel-Kelet és Afrika) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százaléka pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.

Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője a károk keletkezésnek megelőzésére a következőket javasolja a cégeknek:

• korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk;
• kevesebb legyen az automatikus szoftverfrissítés, a biztonsági programok távoli telepítése, valamint a laptopok és más elektronikai eszközök kezelése.
• futtassanak a háttérben észlelési és válaszszolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.

Hozzátette, fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, valamint érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására.

A szigorú szabályok kimerítőek

Ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.

Az ESET szakértői az MTI szerint azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk.

A biztonsági fásultság fontos jelei között sorolták a szakértők a következőket:

• ha az alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat;
• a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást;
• gyenge jelszavakat használnak;
• útközben nem biztonságos, nyilvános wifihotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba;
• nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.