Czy jesteśmy cyberodporni? Raport Iron Mountain o zarządzaniu ryzykiem przedstawia zaskakujące wyniki.
Jeden na trzech pracowników przyznaje, że w domu mniej przestrzega procedur bezpieczeństwa niż w biurze, tyle samo przyznaje się do popełnienia „krytycznego” błędu w pracy, a 14% podjęło ryzyko, które wiązało się z poniesieniem kosztów przez ich organizację – alarmuje raport przygotowany na zlecenie Iron Mountain. Prawie połowa zapytanych managerów przyznała, że w wyniku pandemii doświadczała zwiększonego ryzyka związanego z bezpieczeństwem danych. Wyniki badania mają pomóc budować długofalową odporność na zagrożenia (business resilience) w hybrydowym modelu środowiska pracy.
Pandemia COVID-19 stała się katalizatorem zmian technologicznych. Wiele firm musiało ponownie przemyśleć swoje strategie zarządzania ryzykiem, ze szczególnym uwzględnieniem zapewnienia długoterminowej odporności na zagrożenia. Co więcej, podatność na zagrożenia rośnie wraz z rozwojem nowych modeli biznesowych – od kryptowalut po otwartą bankowość i płatności online. Iron Mountain zlecił przeprowadzenie ogólnoeuropejskiego badania wskazującego na potencjalne obszary, gdzie ludzkie słabości stanowią kluczowy czynnik w zarządzaniu ryzykiem w organizacji. Wyniki okazały się zaskakujące.
(Nie)uważna praca zdalna
Jedna czwarta respondentów (25%) twierdzi, że padła ofiarą oszustwa lub phishingu. Niestety 34% z nich używa tego samego hasła na wielu platformach, 27% nie blokuje swojego laptopa na czas nieobecności przy biurku, a 18% trzyma swoje hasło zapisane na kartce na biurku. W czasach, gdy średni koszt naruszenia bezpieczeństwa danych osiągnął 4,24 miliona dolarów, ważne jest znaczenie efektywnego szkolenia w miejscu pracy, tak aby każdy pracownik przemyślał swoją rolę w zarządzaniu ryzykiem.
W odpowiedzi na globalną pandemię COVID-19 organizacje wdrożyły mechanizmy reagowania awaryjnego. Ważne, aby poza utrzymaniem ciągłości biznesu firmy potrafiły również zadbać o bezpieczeństwo danych w trakcie pracy hybrydowej. Zarządzanie ryzykiem w organizacji nie może się więc odbywać bez przyznania kluczowej roli pracownikom. Nieumyślne zachowania i błędy ludzkie mogą okazać się bardzo kosztowne dla przedsiębiorstwa. Jak pokazują nasze badania, aż 18% respondentów przesłało dokumenty służbowe na prywatny adres e-mail, a 24% korzysta z publicznego wi-fi dla celów zawodowych. Są to poważne naruszenia, obowiązkiem osób zarządzających w przedsiębiorstwie jest więc nieustanna edukacja personelu – mówi Marcin Drzewiecki, Prezes Iron Mountain Polska.
Budowanie świadomej ryzyka kultury organizacji powinno być podstawowym elementem strategicznym każdego przedsiębiorstwa. Odpowiednie przeszkolenie pracowników pozwoli wdrożyć dobre praktyki w ich codziennej pracy.
Więcej praktyki a mniej teorii
Według 60% menedżerów danych frekwencja na szkoleniach związanych z zarządzaniem ryzykiem jest wysoka, natomiast 36% pracowników twierdzi, że nigdy w nich nie uczestniczyło. Okazuje się, że mimo dużej ilości ciągle pojawiających się materiałów szkoleniowych są one mało angażujące, a tym samym wiedza szybko zostaje zapomniana. Chcąc zwiększyć efektywność jej przyswajania, szkolenia powinny być bardziej angażujące, przekazywać wiedzę, która jest bezpośrednio przydatna i możliwa do zastosowania w praktyce. Codzienne korzystanie z nabytych umiejętności pozwoli zrozumieć ich znaczenie i stanie się firmowym standardem.