fbpx
Analize Stiri Tech

Incompetența involuntară a angajaților periclitează securitatea cibernetică a companiilor2 min

14/09/2020 2 min read

Incompetența involuntară a angajaților periclitează securitatea cibernetică a companiilor2 min

Reading Time: 2 minute

În această primăvară, din cauza pandemiei, multe companii au adoptat lucrul de la distanță. Această
schimbare a afectat securitatea corporațiilor printr-un număr tot mai mare de atacuri web-based,
phishing legat de coronavirus, precum și utilizarea sporită a shadow IT. Pentru a ajuta companiile să-
și îmbunătățească abilitățile în ceea ce privește securitatea cibernetică, la începutul lunii aprilie 2020,
Kaspersky și Area9 au lansat un curs de învățare adaptat pentru cei care fac tranziția către lucrul de
acasă, acoperind aspectele de bază ale securității de la distanță.

Analiza rezultatelor, anonimizate, a arătat că personalul care lucrează de la distanță are tendința de
a-și supraestima nivelul cunoștințelor despre elementele de bază ale securității cibernetice. În 90%
dintre cazuri, atunci când participanții au ales un răspuns greșit, au răspuns “Știu” sau “Cred că știu”.
Acest lucru a fost dezvăluit printr-o metodologie de învățare adaptivă, care a cerut participanților să își
evalueze nivelul de încredere în răspunsuri, precum și să răspundă la întrebările testului.

“Incompetență involuntară”

Studiul a identificat, de asemenea, cele mai dificile obiective de învățare – cele mai grele fiind
motivele pentru care să folosești mașini virtuale. Până la 60% din răspunsurile date au fost greșite în
această categorie, 90% dintre respondenți intrând în categoria de “incompetență involuntară”.
Aceasta înseamnă că participanții care au răspuns greșit la întrebări erau siguri că au ales răspunsul
sau opțiunea corectă.

Mai mult de jumătate (52%) din răspunsurile la întrebările despre motivele pentru care angajații ar
trebui să folosească resursele IT corporative (cum ar fi serviciile de e-mail, mesagerie sau stocare
cloud) atunci când lucrează de acasă au fost incorecte. În 88% din cazuri, angajații de la distanță au
crezut că pot explica acest lucru corect. Aproape aceeași proporție de greșeli (50%) a fost întâlnită și
atunci când ei au răspuns la o întrebare despre cum se instalează actualizările de software. În acest
caz, o majoritate uimitoare, de 92% dintre cei care au oferit răspunsuri greșite, credea că deține
abilitățile necesare.

“Dacă angajații nu văd niciun pericol în acțiunile riscante, ca de exemplu stocarea documentelor
importante de la muncâ în spațiul personal, este puțin probabil să solicite sfaturi de la departamentele
IT. Din acest punct de vedere, este greu să schimbi un astfel de comportament, întrucât acea
persoană are deja un obicei format și este posibil să nu recunoască riscurile asociate. Prin urmare,
“incompetența involuntară” este una dintre cele mai dificile probleme de identificat și rezolvat prin
cursurile de conștientizare a secutiății cibernetice”, spune Denis Barinov, Head of the Kaspersky
Academy.

Leave a comment

Your email address will not be published. Required fields are marked *