Ново проучване на Iron Mountain разкрива значителна неосведоменост за присъщите за хората рискове от неоторизиран достъп до служебна информация.

Една четвърт (25%) от респондентите казват, че са били жертви на измама или фишинг. Въпреки това, много от служителите във фирми и институции продължават да не се отнасят с подобаваща отговорност към опазване сигурността на данните.

За посоченото свидетелстват следните резултати от проучването: 34% от респондентите използват една и съща парола за множество платформи; 27% забравят да затворят лаптопа си, когато напускат работното си място; 24% използват обществен Wi-Fi по време на работа; 18% държат бележка с паролата за лаптота на бюрото си; 11% оставят върху бюрото си без надзор документи с "чувствителна" информация.

Освен това, при хибридния начин на работа (от офиса и от дома) рисковете за опазване на информацията се увеличават: повече от една трета от служителите (36%) признават, че се грижат по-малко за сигурността на служебните данни при работа от дома, отколкото в офиса.

В хода на посоченото проучване проведено през септември 2021 г., Iron Mountain Incorporated анкетира 11 хил. служители от 10 европейски държави.

Резултатите от проучването показват, че ниското ниво на информираност за рисковете от неоторизиран достъп до служебни данни се превръща в нарастваща заплаха за информационната сигурност. Преосмислянето на стратегиите за управление на риска, може да помогне на компаниите да станат по-устойчиви в "новата реалност", в която попаднахме заради пандемията.

Според получените данни, всеки трети служител (32%) твърди, че е допускал "критично важна" грешка при работа с информация, а 14% са поели риск, който е струвал пари на фирмата.

Три четвърти от служителите смятат, че управлението на риска е жизненоважно за защитата на конфиденциалнта информация, но половината от респондентите (49%) са на мнение, че все пак си струва да се поемат рискове при изпълнение на служебните задължения, като повечето от тях са мъже (54%).

"Всички правим грешки, затова рискът по дефиниция е постоянен фактор в бизнеса", казва Сю Тромбли, управляващ директор по консултациите в Iron Mountain. "Но днес, в епохата на цифровите технологии, рисковете се увеличават, следователно управлението на риска трябва постоянно да се развива", коментира Тромбли. По думите й, в условията на новите бизнес модели, хибридния начин на работа и нарастващата заплаха от кибератаки, е "по-важно от всякога да се управляват ефективно служителите и вътрешните рискове, за да се създаде устойчивост към външни целенасочени въздействия."

Междувременно, средната цена на "пробивите" на информационната сигурност, довели до "изтичане" на данни достигна 4,24 млн. долара, и тези тенденции подчертават важността на ефективното обучение във връзка със сигуростта на информацията на работното място.

В същото време, констатациите от проучването повдигат и въпроси относно резултатността на настоящите усилия за повишаване на осведомеността за значението на опазването на конфиденциалната информация. Докато 66% от анкетираните мениджъри по сигурността на информацията казват, че 50-100% от служителите посещават техните обучения, повече от една трета (36%) от служителите пък съобщават, че никога не са посещавали такова обучение.

"Премереният риск позволява на бизнеса да внедрява иновации, но недостатъчната осведоменост за ежедневните потенциални опасности от "изтичане" на информация може да попречи на дългосрочната устойчивост на развитието", добавя Сю Тромбли.