Οι παραβιάσεις της πολιτικής ασφάλειας των εργαζομένων είναι εξίσου επικίνδυνες με τις επιθέσεις χάκερ

ΣΓΚΠΟ 29 Νοεμβρίου 2023, 12:41 μ.μ.

Νέα έρευνα από την Kaspersky δείχνει ότι οι εργαζόμενοι που παραβιάζουν τις πολιτικές ασφάλειας πληροφοριών ενός οργανισμού είναι εξίσου επικίνδυνοι με τις επιθέσεις χάκερ.

Θα πρέπει να υπάρχουν συγκεκριμένες πολιτικές ασφαλείας για τους εργαζομένους, ώστε να διασφαλίζεται η ασφάλεια των πληροφοριών.

Τα τελευταία δύο χρόνια, το 33% των περιστατικών κυβερνοασφάλειας σε επιχειρήσεις στην περιοχή Ασίας- Ειρηνικού (APAC) προκλήθηκαν από σκόπιμη παραβίαση των πρωτοκόλλων ασφαλείας από τους υπαλλήλους. Αυτό το ποσοστό προσεγγίζει τη ζημιά που προκαλείται από παραβιάσεις δεδομένων στον κυβερνοχώρο, με το 40% των περιστατικών στον κυβερνοχώρο να προκαλείται από επιθέσεις χάκερ στην περιοχή. Αυτά τα ποσοστά τείνουν να είναι υψηλότερα σε σύγκριση με τον παγκόσμιο μέσο όρο του 26% και 30%, αντίστοιχα.

Η έρευνα της Kaspersky αποκάλυψε ότι, εκτός από τα τεχνικά σφάλματα πέρα ​​από τον ανθρώπινο έλεγχο, οι παραβιάσεις της πολιτικής ασφάλειας πληροφοριών των εργαζομένων αποτελούν επίσης ένα από τα πιο σοβαρά προβλήματα για τις επιχειρήσεις στην περιοχή.

Όσον αφορά τη συμπεριφορά των εργαζομένων μεμονωμένα, το πιο συνηθισμένο πρόβλημα είναι ότι οι εργαζόμενοι παραβιάζουν σκόπιμα τις πολιτικές της εταιρείας και, αντίστροφα, κάνουν πράγματα που δεν είναι υποχρεωμένοι να κάνουν. Οι συμμετέχοντες στην έρευνα δήλωσαν ότι το 35% των περιστατικών κυβερνοασφάλειας οφείλονταν σε αδύναμους κωδικούς πρόσβασης και σε μη τακτική αλλαγή κωδικών πρόσβασης, ποσοστό 10% υψηλότερο από το παγκόσμιο αποτέλεσμα του 25%.

Επιπλέον, το 32% των υπαλλήλων της Ασίας-Ειρηνικού που είχαν πρόσβαση σε μη ασφαλείς ιστότοπους οδήγησαν σε παραβιάσεις δεδομένων, ενώ το 25% των υπαλλήλων ανέφεραν ότι η επιχείρησή τους αντιμετώπισε προβλήματα δικτύου επειδή οι συνάδελφοί τους δεν ενημέρωναν το λογισμικό και τις εφαρμογές όταν απαιτούνταν από το σύστημα.

«Είναι ανησυχητικό το γεγονός ότι υπήρξαν πολυάριθμες παραβιάσεις δεδομένων και επιθέσεις ransomware στην περιοχή φέτος, ωστόσο πολλοί εργαζόμενοι εξακολουθούν να παραβιάζουν σκόπιμα βασικές πολιτικές ασφάλειας πληροφοριών. Η τελευταία έρευνα της Kaspersky αποδεικνύει ότι οι παραβιάσεις δεδομένων στην περιοχή Ασίας-Ειρηνικού είναι σταθερά υψηλότερες από τον παγκόσμιο μέσο όρο, επομένως μια πολυτμηματική προσέγγιση είναι ένας αποτελεσματικός τρόπος για την οικοδόμηση μιας εταιρικής κουλτούρας ασφάλειας που αντιμετωπίζει το ανθρώπινο στοιχείο που εκμεταλλεύονται οι κυβερνοεγκληματίες», δήλωσε ο Adrian Hia, Διευθύνων Σύμβουλος Ασίας -Ειρηνικού στην Kaspersky.