Sektor MSP w Polsce cechuje ignorancja na temat cyberzagrożeń

BSA | The Software Alliance, organizacja zrzeszająca producentów oprogramowania komputerowego uważa, że pracownicy polskiego sektora MSP nie rozumieją odpowiedzialności związanej z cyberbezpieczeństwem.

Twierdzenie to opiera na wynikach przeprowadzonego badania. A wynika z niego, że większość przedstawicieli polskiego sektora MSP (63 proc.) nie uważa, że używanie nieautoryzowanego urządzenia (np. USB) stanowi zagrożenie dla firmowej sieci, 56 proc. nie sądzi, że instalacja aplikacji bez uprawnień jest zagrożeniem, a 61 proc. nie uważa, że nielegalne pobieranie z sieci stanowi zagrożenie bezpieczeństwa.

Pracownicy MŚP przyznają, że podejmują działania ocenione w badaniu jako ryzykowne głównie z wygody (44 proc.) i oszczędności czasu (35 proc.). Większość nie poczuwa się do odpowiedzialności, gdyby doprowadzili do cyberataku i tylko 39 proc. uznałoby swą winę, gdyby ich działania naruszyły bezpieczeństwo cybernetyczne ich firmy.

PARTNEREM KANAŁU JEST UPC POLSKA

Autorzy badania zwracają także uwagę, że tylko 38 proc. pracowników firm MSP instaluje wyłącznie aplikacje zgodne z polityką bezpieczeństwa firmy, a jedynie jedna trzecia regularnie aktualizuje oprogramowanie na swoich urządzeniach roboczych. Ponadto 54 proc. pracowników, bez pozwolenia działu IT, decyduje się na korzystanie z narzędzi (aplikacje/dane/dostęp), których potrzebują do bardziej wydajnej pracy.

Według BSA | The Software Alliance pracownicy małych i średnich polskich firm nie doceniają skali zagrożenia. 78 proc. z nich uważa, że środki bezpieczeństwa, z których korzysta ich firma są wystarczające, a 64 proc. jest zdania, że ich firma dostosowała się wystarczająco szybko, aby poradzić sobie ze zmieniającymi się zagrożeniami cybernetycznymi.

Organizacja uważa także, że sektor MSP w Polsce żyje w słodkiej niewiedzy, bo tylko 18 proc. pracownikom takich firm zostały zapewnione dedykowane sesje szkoleniowe, 23 proc. zatrudnionych otrzymało wytyczne dotyczące najlepszych praktyk. Znajduje to swoje odbicie w ogólnym braku świadomości cybernetycznej wśród polskich MSP – mniej niż połowa pracowników (48 proc.) faktycznie wie, czy ich organizacja padła ofiarą cyberataku, na skutek którego doszło do naruszenia danych.

Badanie zostało przeprowadzone przez firmę badawczą Opinium Research na zlecenie BSA wśród 1500 pracowników sektora MSP w Wielkiej Brytanii, Niemczech, we Włoszech i w Polsce.