Tylko połowa pracowników uważa, że zasady cyberbezpieczeństwa są potrzebne

Według 48 proc. polskich pracowników w firmach potrzebne są zasady związane z cyberbezpieczeństwem – wynika z badania przeprowadzonego na zlecenie firmy Sophos. Ale jedynie 42 proc. kadry deklaruje ich znajomość i przestrzeganie. Równocześnie co dziesiąty zatrudniony przyznaje, że nie stosuje się do firmowej polityki bezpieczeństwa, np. gdy się spieszy. Polscy pracownicy są bardziej sceptyczni w stosunku do rozwiązań ochronnych niż badani z Czech i Węgier – aż 7 proc. wątpi w konieczność ich wprowadzania.

W dużych firmach większa świadomość, ale częstsze zaniedbania

Na potrzebę stosowania zasad związanych z cyberbezpieczeństwem wskazywali przede wszystkim pracownicy z dużych firm, zatrudniających ponad 250 osób. Konieczność wprowadzania ograniczonego dostępu czy dwustopniowego logowania widziało niemal 57 proc. z nich. W małych firmach, zatrudniających do 50 pracowników, potrzebę wprowadzania zasad bezpieczeństwa widziało tylko 43 proc. respondentów.

Zatrudnieni w większych przedsiębiorstwach częściej deklarowali też, że wiedzą, dlaczego stosowane są zasady bezpieczeństwa i ich przestrzegają (46 proc. w porównaniu z 41 proc. w MŚP). Co ciekawe, pracownicy mniejszych firm częściej wskazywali natomiast, że dodatkowe zasady bezpieczeństwa nie przeszkadzają im w pracy. Rzadziej też pomijają je np. gdy się spieszą (8 proc. w porównaniu z 12 proc. w dużych firmach).

– Badanie wskazuje, że polskie firmy, szczególnie małe i średnie, wciąż mają sporo do nadrobienia w kwestii edukowania kadry. Co dziesiątemu pracownikowi nie wyjaśniono, w jakim celu stosowana jest polityka bezpieczeństwa. Aby kadra przestrzegała zasad, musi przede wszystkim wiedzieć, po co są one wdrażane – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Czy dodatkowe zasady nie są utrudnieniem?

Zaledwie 4 proc. ankietowanych uważa konieczność dwuskładnikowego logowania czy stosowanie ograniczonego dostępu za utrudniające pracę. Częściej taką opinię wyrażali zatrudnieni w dużych przedsiębiorstwach. Aż 79 proc. pracowników nie dostrzega negatywnego wpływu zabezpieczeń na sposób wykonywania swoich obowiązków. Polacy wyróżniają się w porównaniu z pracownikami z Czech, gdzie aż 1/5 kadry uważa dodatkowe zasady za utrudnienie oraz Węgier, gdzie trudności sygnalizowało 7 proc.

– Polityka cyberbezpieczeństwa może wydawać się utrudnieniem i wzbudzać wśród przedsiębiorców obawy, że kadra będzie omijała zasady. Okazuje się jednak, że to błędne przekonanie. W rzeczywistości zdecydowana większość pracowników nie odczuwa niedogodności związanych ze stosowaniem kontroli dostępu do plików czy dwuskładnikowego logowania do systemów. To kolejny argument za tym, aby takie rozwiązania były powszechnie stosowane w firmach – zauważa Grzegorz Nocoń.

Badanie zostało zrealizowane we wrześniu 2021 r. za pomocą ankiet internetowych CAWI w Polsce, Czechach i na Węgrzech, na próbie 800 pracowników w każdym z krajów.