1asig.ro
1asig.ro

Studiu: 43% dintre angajati recunosc ca au comis erori care au stat la baza unor probleme de securitate cibernetica

5 min. / 1.540 cuvinte
43% dintre angajati au comis erori care au generat probleme de securitate cibernetica atat pentru ei, cat si pentru companiile la care lucreaza, noteaza un studiu realizat de Tessian. Raportul "The Psychology of Human Error" a analizat 2.000 de angajati din Marea Britanie si SUA, in aprilie 2020, pentru a arata cum stresul, distragerea atentiei si elementele disruptive de la locul de munca pot determina oamenii sa faca mai multe greseli.

PROMO


In mod ingrijorator, raportul a constatat ca 1 din 5 companii si-a pierdut clientii ca urmare a faptului ca e-mail-urile au fost trimise unor persoane gresite, o eroare recunoscuta de majoritatea angajatilor (58%). De asemenea, 10% dintre angajati au declarat ca si-au pierdut locul de munca dupa ce au trimis un e-mail catre persoana gresita.

In plus, 1 din 4 respondenti a recunoscut ca, in timpul programului, a deschis un e-mail de tip phishing. Este interesant faptul ca, potrivit aceluiasi studiu, deschiderea unor e-mail-uri de tip phishing a fost mai probabila in randul angajatilor din domeniul tehnologic, aproape jumatate dintre respondentii din acest sector (47%) recunoscand acest lucru.

Analizand ce sta la baza acestor greseli, distragerea atentiei a fost una dintre principalele cauze. Astfel, 47% dintre respondenti au declarat ca distragerea atentiei a fost motivul pentru care s-au confruntat cu un atac de tip phishing, in timp ce 41% au recunoscut ca distragerea atentiei i-a determinat sa trimita un e-mail catre persoana gresita. De asemenea, pentru 44% dintre angajati, oboseala a fost factorul care a facut ca un e-mail sa fie trimis catre persoana gresita. Alte motive care stau la baza deciziei angajatilor de a deschide un e-mail de tip phishing: e-mail-ul e perceput drept legitim (43%), e-mail-ul pare sa fie trimis de un superior (41%) sau de catre un brand extrem de cunoscut (41%).

In conditiile in care oamenii spun ca fac mai multe greseli la locul de munca atunci cand sunt stresati (52%), obositi (43%) sau distrati (41%), raportul sustine ca, mai ales in lumina evenimentelor de anul acesta, companiile trebuie sa inteleaga impactul pe care il au stresul si cultura de lucru asupra erorilor umane la nivel de securitate cibernetica.

"Intelegerea modului in care stresul afecteaza comportamentul este esentiala pentru a imbunatati securitatea cibernetica. Anul acesta, oamenii au fost nevoiti sa faca fata unor situatii incredibil de stresante, cu multe schimbari. Cand sunt stresati, oamenii tind sa faca greseli sau sa ia decizii pe care sa le regreta ulterior. Din pacate, hackerii sunt constienti de aceasta vulnerabilitate. Prin urmare, companiile trebuie sa isi educe angajatii cu privire la modalitatile prin care un hacker ar putea profita de stresul lor din aceasta perioada, precum si cu privire la incidentele de securitate care pot fi provocate de eroarea umana", explica Jeff HANCOCK - Professor, Stanford University & Expert in Social Dynamics.

Raportul mai dezvaluie si modul in care varsta si sexul joaca un rol important in comportamentele de securitate cibernetica ale oamenilor. De exemplu, o greseala care sa compromita securitatea cyber a companiei a fost de 5 ori mai probabila in randul angajatilor cu varste cuprinse intre 18-30 de ani, in comparatie cu angajatii cu varste de peste 51 de ani. De asemenea, probabilitatea de a suferi un atac de tip phishing a fost de doua ori mai mare in randul barbatilor decat in cel al femeilor: 34% vs. 17%.

"Instruirea in domeniul securitatii cibernetice trebuie sa reflecte faptul ca tehnologia e folosita de diferite demografii, care raspund amenintarilor in mod diferit, si ca o abordare unitara nu va functiona. La fel de nerealist este sa te astepti ca fiecare angajat sa depisteze o bresa de securitate sau sa ia decizia corecta de securitate cibernetica 100% din timp, mai ales in aceasta perioada incerta. Pentru a preveni ca greselile sa se transforme in incidente grave de securitate, companiile trebuie sa prioritizeze securitatea cibernetica la nivel uman. Acest lucru necesita intelegerea comportamentelor individuale ale angajatilor si utilizarea acestei strategii pentru a adapta programele de training si politicile companiei, astfel incat practicile de securitate cibernetica sa rezoneze cu adevarat pentru fiecare persoana", spune Tim SADLER - CEO & Co-founder, Tessian.

228 accesari
Sondaj

Cat de des te enervezi atunci cand esti la volan?

- Aproape de fiecare data cand circul cu masina
- Din cand in cand, in functie de conditiile de trafic
- Destul de rar
- Nu ma enervez niciodata cand conduc


PROMO