Aruba
Европейские работники меньше всех дисциплинированы в вопросах информационной безопасности, несмотря на всеобщую осведомленность о рисках в области ИБ после принятия Общего регламента о защите данных (General Data Protection Regulation, GDPR). Они также демонстрируют признаки “синдрома усталости” от этой темы. Об этом свидетельствует данные исследования* Aruba, дочерней компании Hewlett Packard Enterprise.
Для того чтобы понять, как использование цифрового рабочего места влияет на бизнес, были проведены интервью с 2650 европейскими сотрудниками. В результате удалось выделить следующие основные тенденции в области безопасности:
- Как часто думают о кибербекзопасности: 17% европейских служащих не задумываются о безопасности вовсе, а 55% не всегда о ней помнят.
В компаниях в Азии и в странах Северной и Южной Америки, напротив, кибербезопасность не оставляют без внимания: регулярно или даже ежедневно об этом задумываются 61 и 51% работников соответственно.
- Введение GDPR не стало панацеей: согласно данным из опроса, раньше европейские работники были более осведомлены, к каким последствиям может привести нарушение безопасности. 42% европейских респондентов осознают, что утечка данных влечет серьезные юридические последствия. И это гораздо больше, чем в Северной и Южной Америке, и Азии (36 и 27% соответственно). Тем не менее в Европе только 48% сотрудников используют программы для обеспечения безопасности. А 26% респондентов, как показывает исследование, не считают, что кибербезопасность важна для них лично. Поэтому очевидно, что кибербезопасность у европейских сотрудников не в приоритете.
- Возможно, Европе не хватает ответственности в сфере ИБ: по мнению трети (36%) европейских работников, кибербезопасность – это не их зона ответственности, а задача руководства (по мнению 10%) и ИТ-команды (26%). Такое отношение вызвано «пресыщением темой безопасности»: сотрудникам дают слишком много инструкций и не предоставляют необходимую техническую поддержку. Сотрудники европейских компаний просто тонут в потоках сообщений о безопасности, поступающих от их организаций и из СМИ. Поэтому предупреждения и дополнительные процедуры должного эффекта не имеют.
В ситуации, когда сотрудники понимают риски, но не реагируют на них, не нужно обучать их еще больше. В этом случае нужно разработать и внедрить такую технологию, которая может предоставить необходимые защиту и помощь в области безопасности, чтобы сотрудники могли заниматься своими прямыми обязанностями.
Статистика по европейским странам
● Больше всех обеспокоены сохранностью данных в Великобритании: 53% опрошенных считают кибербезопасность очень важной.
● Во Франции эта цифра ниже – об информационной безопасности задумываются только 45% опрошенных. Что настораживает еще больше, французские служащие не осознают юридических последствий взлома: только одна пятая (20%) опрошенных понимает, насколько серьезны последствия утечки данных. И это против 50% британских сотрудников.
● 41% испанских и 61% немецких сотрудников не думают, что кибербезопасность на работе важна.
● Кибербезопасность далека от идеала и в Нидерландах: более 50% сотрудников оценивают кибербезопасность в их компании как «удовлетворительно», «плохо» и «очень плохо».
CARTA – новый подход к безопасности.
Согласно исследованию Aruba, в Европе около 53% людей работают удаленно, и поэтому автоматизированный подход к обеспечению безопасности просто необходим.
Такая ситуация требует создания интеллектуальных цифровых рабочих мест, где работники будут обеспечены безопасными и надежными условиями труда, оптимизированными и персонализированными под каждого из них. Это будет стимулировать их креативность, помогать их сотрудничеству между собой, а также снижать временные затраты на выполнение определенных функций. Разрабатывая такое рабочее пространство, важно обойтись без сложных систем безопасности.
Аналитики Gartner рекомендуют придерживаться нового подхода непрерывной адаптивной оценки рисков и уровня доверия – CARTA (Continuous Adaptive Risk and Trust Assessment). Он важен для обеспечения безопасного доступа в условиях постоянно совершенствующихся средств целенаправленных атак. Подход CARTA основан на использовании искусственного интеллекта, аналитики и автоматизации и позволяет оценивать риски ведения цифрового бизнеса и использовать все его возможности.
Новый подход приведет к тому, что служащие компаний будут более продуктивны, мотивированы и удовлетворены своей работой.
* Методология исследования
В апреле и мае 2018 г. было опрошено 7000 служащих из Великобритании, Германии, Франции, Голландии, Испании, ОАЭ, США, Сингапура, Японии, Австралии, Индии, Бразилии, Мексики, Китая и Южной Кореи. Респонденты – сотрудники организаций разного уровня в государственном и частном секторе, среди которых преобладают организации из сферы промышленности, розничной торговли, здравоохранения, образования, финансового сектора и ИТ-отрасли.
Интервью проводились через Интернет и по телефону. С помощью многоступенчатой системы контроля удостоверялось, что в опросе участвуют только подходящие респонденты.