Podczas gdy zwykli pracownicy pośrednio ufają swoim zespołom ds. bezpieczeństwa, jeśli chodzi o ich zdolność do zapobiegania cyberatakom i minimalizowania ich, znaczna mniejszość postrzega ich jako osoby skłonne do utrudniania codziennych celów biznesowych i chciałaby, aby osoby odpowiedzialne za ich bezpieczeństwo miały większą przejrzystość. badanie przeprowadzone przez CybSafe.
Ankieta przeprowadzona przez CybSafe zbadała postawy użytkowników wobec specjalistów ds. bezpieczeństwa w Wielkiej Brytanii i USA i znalazła dowody na to, że można zrobić więcej, aby poprawić relacje zespołów ds. bezpieczeństwa z szerszą grupą pracowników.
Dyrektor generalny CybSafe, Oz Alashe, powiedział: „Chociaż większość docenia ważną pracę, jaką wykonują zespoły cybernetyczne w organizacjach korporacyjnych, istotne jest, aby zastanowić się nad lukami utrudniającymi komunikację z szerszą grupą pracowników. Ludzie chcą lepszych zasobów i bardziej wzmacniającej, spersonalizowanej pomocy, która pomoże poprawić bezpieczeństwo organizacji.
„Chociaż w większych korporacjach jakakolwiek komunikacja może być trudna, ci, którzy potrafią opracować bezproblemowy i przystępny sposób zaangażowania swoich pracowników w praktyki związane z bezpieczeństwem cybernetycznym, mogą znacznie zwiększyć odporność swojej organizacji na zagrożenia cybernetyczne”.
Niektóre frustracje podkreślone w raporcie odnoszą się do pracowników hybrydowych, których liczba znacznie wzrosła w następstwie pandemii Covid-19. Biorąc pod uwagę potrzebę dostępu do systemów i narzędzi IT z dowolnego miejsca, protokoły cybernetyczne zaprojektowane dla scentralizowanych biur sprzed pandemii mogą wydawać się ograniczające dla pracowników hybrydowych, a 26% respondentów badania stwierdziło, że systemy bezpieczeństwa często zwalniały lub zablokowała ich zdolność do efektywnej pracy.
Powszechność starych sposobów postępowania przyczyniła się również do tego, że 25% pracowników postrzegało pracowników ochrony jako natrętnych, 24% stwierdziło, że utrudniano im realizację osobistych celów zawodowych, a 38% czuło, że utrudnia im wykonywanie podstawowych obowiązków.
Ponadto 28% stwierdziło, że postrzega pracowników ochrony jako „sekretnych” i „odsuniętych od codziennych działań”, podczas gdy 12% respondentów stwierdziło, że zwykle odkłada czytanie ważnych e-maili dotyczących bezpieczeństwa, a 6% w ogóle ich nie otwiera.
CybSafe stwierdziło, że biorąc pod uwagę, że zdecydowana większość cyberataków rozpoczyna się w wyniku błędu ludzkiego, jasne było, że należy zrobić więcej, aby wzmocnić i poprawić relacje użytkowników z personelem odpowiedzialnym za bezpieczeństwo.
Respondenci raczej się z tym zgadzali – 31% chciało większej przejrzystości polityki bezpieczeństwa, a 41% stwierdziło, że chciałoby poznać więcej rzeczywistych scenariuszy, które przekładają techniczne protokoły bezpieczeństwa na namacalne konteksty odniesione do ich codziennego życia zawodowego.
W ankiecie podkreślono również obawy dotyczące inwestycji i szkoleń w zakresie cyberbezpieczeństwa. Tylko 15% respondentów stwierdziło, że postrzega cyberbezpieczeństwa w swoim miejscu pracy jako niedofinansowane, jednak 45% opowiedziało się za obowiązkowymi szkolenie w zakresie bezpieczeństwa a 27% uważało, że ich obecny zestaw ćwiczeń jest nieskuteczny.
„Poglądy wyrażane przez pracowników przedsiębiorstw pokazują, że ludzie chcą wziąć na siebie odpowiedzialność i być częścią rozwiązania. Firmy muszą je jednak wyposażyć, co wiąże się z odpowiednim angażowaniem ludzi i mierzeniem wpływu działań na zachowania ograniczające ryzyko organizacyjne” – powiedział Jason Nurse, dyrektor ds. nauki i badań CybSafe.
„Ludzie nie chcą ogólnej komunikacji bez twarzy, ale narracji o bezpieczeństwie spersonalizowanej i dostosowanej do indywidualnych kontekstów i protokołów, która ostatecznie stanie się raczej wspierająca niż ograniczająca”.