Aruba делает вывод: Европейские служащие устали от темы безопасности

Исследования Aruba, a Hewlett Packard Enterprise Company позволяют сделать следующий вывод: несмотря на всеобщую осведомленность о рисках в области информационной безопасности после принятия Общего регламента о защите данных (General Data Protection Regulation, GDPR), европейские работники меньше всех дисциплинированы в вопросах информационной безопасности, а также демонстрируют признаки «синдрома усталости» от этой темы.

Для того, чтобы понять, как использование цифрового рабочего места влияет на бизнес, были проведены интервью с 2 650 европейскими сотрудниками. В результате удалось выделить основные тенденции в области безопасности:

• О кибербезопасности думают в последнюю очередь: 17% европейских служащих не задумываются о безопасности вовсе, а 55% не всегда о ней помнят. В компаниях в Азии и в странах Северной и Южной Америки, напротив, кибербезопасность не оставляют без внимания: регулярно или даже ежедневно об этом задумываются 61% и 51% работников соответственно.
• Введение «Общего регламента о защите данных» не стало панацеей: согласно данным из опроса, раньше европейские работники были более осведомлены, к каким последствиям может привести нарушение безопасности. 42% европейских респондентов осознают, что утечка данных влечет серьезные юридические последствия. И это гораздо больше, чем в Северной и Южной Америке, и Азии (36% и 27% соответственно). Но, тем не менее, в Европе только 48% сотрудников используют программы для обеспечения безопасности. А 26% респондентов, как показывает исследование, не считают, что кибербезопасность важна для них лично.

• Возможно, Европе не хватает ответственности в сфере информационной безопасности: по мнению трети (36%) европейских работников кибербезопасность — это не их зона ответственности, а задача руководства (по мнению 10%) и ИТ-команды (26%).

Мортен Иллум, вице-президент Aruba в регионе EMEA, заявляет: «Такое отношение вызвано „пресыщением темой безопасности“: сотрудникам дают слишком много инструкций и не предоставляют необходимую техническую поддержку. Сотрудники европейских компаний просто тонут в потоках сообщений о безопасности, поступающих от их организаций и из СМИ».

Поэтому предупреждения и дополнительные процедуры должного эффекта не имеют.

В ситуации, когда сотрудники понимают риски, но не реагируют на них, не нужно обучать их еще больше. В этом случае нужно разработать и внедрить такую технологию, которая может предоставить необходимые защиту и помощь в области безопасности, чтобы сотрудники могли заниматься своими прямыми обязанностями.

Какая статистика по европейским странам?

Больше всех обеспокоены сохранностью данных в Великобритании: 53% опрошенных считают кибербезопасность очень важной.

• Во Франции эта цифра ниже — об информационной безопасности задумываются только 45% опрошенных. Что настораживает еще больше, французские служащие не осознают юридических последствий взлома: только одна пятая (20%) опрошенных понимает, насколько серьезны последствия утечки данных. И это против 50% процентов британских сотрудников;
• 41% испанских и 61% немецких сотрудников не думают, что кибербезопасность на работе важна;
• Кибербезопасность далека от идеала и в Нидерландах: более 50 процентов сотрудников оценивают кибербезопасность в их компании как «удовлетворительно», «плохо» и «очень плохо».

CARTA — новый подход к безопасности.

Согласно исследованию Aruba, в Европе около 53% людей работают удаленно, и поэтому автоматизированный подход к обеспечению безопасности просто необходим.

Такая ситуация требует создания интеллектуальных цифровых рабочих мест, где работники будут обеспечены безопасными и надежными условиями труда, оптимизированными и персонализированными под каждого из них. Это будет стимулировать их креативность, помогать их сотрудничеству между собой, а также снижать временные затраты на выполнение определенных функций. Разрабатывая такое рабочее пространство, важно обойтись без сложных систем безопасности.

Аналитики Gartner рекомендуют придерживаться нового подхода непрерывной адаптивной оценки рисков и уровня доверия — CARTA (Continuous Adaptive Risk and Trust Assessment). Он важен для обеспечения безопасного доступа в условиях постоянно совершенствующихся средств целенаправленных атак. Подход CARTA основан на использовании искусственного интеллекта, аналитики и автоматизации и позволяет оценивать риски ведения цифрового бизнеса и использовать все его возможности.

Новый подход приведет к тому, что ваши служащие будут более продуктивны, мотивированы и удовлетворены своей работой.

Методология исследования

В апреле и мае 2018 года было опрошено 7000 служащих из Великобритании, Германии, Франции, Голландии, Испании, ОАЭ, США, Сингапура, Японии, Австралии, Индии, Бразилии, Мексики, Китая и Южной Кореи.

Респонденты — сотрудники организаций разного уровня в государственном и частном секторе, среди которых преобладают организации из сферы промышленности, розничной торговли, здравоохранения, образования, финансового сектора и ИТ-отрасли.

Интервью проводились через интернет и по телефону. С помощью многоступенчатой системы контроля проверялось, чтобы в опросе участвовали только подходящие респонденты.

Источник.