אבטחת מידע ארגונית
קספרסקי : 65% מהחברות משתמשות במשאבים פנימיים להדרכת עובדים בנושא אבטחת מידע
רוב החברות מצוותות את אנשי מחלקת תמיכת ה- IT לביצוע הדרכות עובדים בנושאי אבטחת מידע, במקום לשכור יועצים חיצוניים או לבקש מאנשי מחלקת כח אדם או הפיתוח לשכור מומחי אבטחת מידע. כך עולה ממחקר בינלאומי שביצעה חברת B2B יחד עם מעבדת קספרסקי (Global Corporate IT Security Risks 2013 survey) בנושא סיכוני אבטחת מידע ארגוניים לשנת 2013.
הדרכה יעילה של עובדים בנושא אבטחת מידע היא מרכיב חשוב בכל אסטרטגיה למאבק באיומי סייבר – לפי הסקר, 4 מתוך 5 אירועי אבטחת המידע הפנימיים הנפוצים ביותר שהתרחשו במהלך 12 החודשים האחרונים הם תוצאה של פעילות עובדים:
– 32 אחוזים מהמשיבים דיווחו על דליפה בלתי מכוונת של נתונים חסויים – 30 אחוזים מהמשיבים דיווח כי עובדים איבדו מכשירים ניידים של הארגון שאוחסן בהם מידע רגיש – 19 אחוזים מהחברות נתקלו בהדלפה מכוונת של נתונים מצד עובדים – 18 אחוזים מהחברות התמודדו עם אירועים בהם מידע חסוי נפל לידיים הלא נכונות בגלל שימוש לא ראוי במכשיר נייד (דרך שרת דואר נייד, הודעות SMS ועוד)
פעם אחר פעם, מחקרים מראים כי טעויות מצד עובדים הן חלק משמעותי מאירועי דליפה של נתונים. המפתח להתמודדות עם האתגר מתבסס על דאגה לכך שמשתמשי קצה מודעים לסיכוני אבטחת מידע וכיצד להימנע מהם.
הנתונים מוכיחים ללא עוררין את חשיבות ההדרכה של עובדים בנושא אבטחת מידע, אלא שהשאלה נותרת בעינה: מי בדיוק צריך לספק את ההכשרה?
כפי שקבעו מומחי B2B, רוב החברות מאמינות שמחלקת ה- IT של ארגונים היא שאחראית על הדרכת העובדים בנושא – למרות שחינוך עובדים אינה פעילות מפתח של מחלקת ה- IT. עומס העבודה הנוסף משפיע על ביצועים: המשתתפים בסקר ציינו כי למחלקת ה- IT יש משימות חשובות נוספות, ולרוב אין לה זמן לבצע הכשרות לעובדי החברה. תוצאה טובה יותר תתקבל מגיוס יועצים חיצוניים בעלי מומחיות בהכשרת עובדים. למרות זאת, רק 12% מהמשיבים דיווחו כי עשו זאת בארגונים שלהם.
מחלקת כח אדם מעורבת בהדרכת עובדים רק ב- 8% מהחברות שלקחו חלק בסקר. מספר דומה של חברות העבירו את הטיפול בנושא לידי מחלקת הכשרת עובדים ופיתוח. רק 3% מהמשיבים דיווחו כי הזמינו ספק חיצוני.