Несмотря на всеобщую осведомленность о рисках в области информационной безопасности после принятия Общего регламента о защите данных (General Data Protection Regulation, GDPR), европейские работники меньше всех дисциплинированы в вопросах информационной безопасности, а также демонстрируют признаки “синдрома усталости” от этой темы. Об этом свидетельствует последнее исследование Aruba, a Hewlett Packard Enterprise Company.
Для того, чтобы понять, как использование цифрового рабочего места влияет на бизнес, были проведены интервью с 2 650 европейскими сотрудниками. В результате удалось выделить основные тенденции в области безопасности:
— О кибербезопасности думают в последнюю очередь: 17% европейских служащих не задумываются о безопасности вовсе, а 55% не всегда о ней помнят.
В компаниях в Азии и в странах Северной и Южной Америки, напротив, кибербезопасность не оставляют без внимания: регулярно или даже ежедневно об этом задумываются 61% и 51% работников соответственно.
— Введение «Общего регламента о защите данных» не стало панацеей: согласно данным из опроса, раньше европейские работники были более осведомлены, к каким последствиям может привести нарушение безопасности. 42% европейских респондентов осознают, что утечка данных влечет серьезные юридические последствия. И это гораздо больше, чем в Северной и Южной Америке, и Азии (36% и 27% соответственно). Но, тем не менее, в Европе только 48% сотрудников используют программы для обеспечения безопасности. А 26% респондентов, как показывает исследование, не считают, что кибербезопасность важна для них лично
Поэтому, очевидно, что кибербезопасность у европейских сотрудников не в приоритете.
— Возможно, Европе не хватает ответственности в сфере информационной безопасности: по мнению трети (36%) европейских работников кибербезопасность – это не их зона ответственности, а задача руководства (по мнению 10%) и ИТ-команды (26%).
Мортен Иллум, вице-президент Aruba в регионе EMEA, заявляет: «Такое отношение вызвано «пресыщением темой безопасности»: сотрудникам дают слишком много инструкций и не предоставляют необходимую техническую поддержку. Сотрудники европейских компаний просто тонут в потоках сообщений о безопасности, поступающих от их организаций и из СМИ».
Поэтому предупреждения и дополнительные процедуры должного эффекта не имеют.
В ситуации, когда сотрудники понимают риски, но не реагируют на них, не нужно обучать их еще больше. В этом случае нужно разработать и внедрить такую технологию, которая может предоставить необходимые защиту и помощь в области безопасности, чтобы сотрудники могли заниматься своими прямыми обязанностями.
Какая статистика по европейским странам?
- Больше всех обеспокоены сохранностью данных в Великобритании: 53% опрошенных считают кибербезопасность очень важной.
- Во Франции эта цифра ниже – об информационной безопасности задумываются только 45% опрошенных. Что настораживает еще больше, французские служащие не осознают юридических последствий взлома: только одна пятая (20%) опрошенных понимает, насколько серьезны последствия утечки данных. И это против 50% процентов британских сотрудников.
- 41% испанских и 61% немецких сотрудников не думают, что кибербезопасность на работе важна.
- Кибербезопасность далека от идеала и в Нидерландах: более 50 процентов сотрудников оценивают кибербезопасность в их компании как «удовлетворительно», «плохо» и «очень плохо».
CARTA – новый подход к безопасности.
Согласно исследованию Aruba, в Европе около 53% людей работают удаленно, и поэтому автоматизированный подход к обеспечению безопасности просто необходим.
Такая ситуация требует создания интеллектуальных цифровых рабочих мест, где работники будут обеспечены безопасными и надежными условиями труда, оптимизированными и персонализированными под каждого из них. Это будет стимулировать их креативность, помогать их сотрудничеству между собой, а также снижать временные затраты на выполнение определенных функций. Разрабатывая такое рабочее пространство, важно обойтись без сложных систем безопасности.
Аналитики Gartner рекомендуют придерживаться нового подхода непрерывной адаптивной оценки рисков и уровня доверия – CARTA (Continuous Adaptive Risk and Trust Assessment). Он важен для обеспечения безопасного доступа в условиях постоянно совершенствующихся средств целенаправленных атак. Подход CARTA основан на использовании искусственного интеллекта, аналитики и автоматизации и позволяет оценивать риски ведения цифрового бизнеса и использовать все его возможности.
Новый подход приведет к тому, что ваши служащие будут более продуктивны, мотивированы и удовлетворены своей работой.
Методология исследования
В апреле и мае 2018 года было опрошено 7000 служащих из Великобритании, Германии, Франции, Голландии, Испании, ОАЭ, США, Сингапура, Японии, Австралии, Индии, Бразилии, Мексики, Китая и Южной Кореи.
Респонденты – сотрудники организаций разного уровня в государственном и частном секторе, среди которых преобладают организации из сферы промышленности, розничной торговли, здравоохранения, образования, финансового сектора и ИТ-отрасли.
Интервью проводились через интернет и по телефону. С помощью многоступенчатой системы контроля проверялось, чтобы в опросе участвовали только подходящие респонденты.
www.hpe.com/ru/ru/networking.html
