Błąd ludzki
Co istotne, z globalnych badań wynika, że ponad 80% wszystkich cyberincydentów związanych z wyciekiem danych jest wynikiem błędu człowieka, a błędy takie najczęściej wynikają z braku wiedzy w zakresie bezpiecznego korzystania z urządzeń cyfrowych i internetu. Aż 30% pracowników przyznaje, że udostępnia swoje loginy i hasła do zasobów firmowych innym pracownikom, a 23% firm nie stosuje żadnych zasad cyberbezpieczeństwa związanych z przechowywaniem własnych danych oraz informacji o klientach i kontrahentach.
Badania firmy Kaspersky pokazują także, że średnia strata finansowa spowodowana wyciekiem danych w związku z niepoprawnym wykorzystywaniem zasobów IT przez personel wynosi w przypadku korporacji ponad 4 miliony zł, a w małych i średnich przedsiębiorstwach – ponad 360 tysięcy zł. Kwota ta obejmuje nie tylko koszty związane z koniecznością przywrócenia prawidłowego działania systemów IT, ale także opłaty związane z karami i odbudowę utraconej reputacji.
Lepiej zapobiegać …
Wniosek jest oczywisty – właściwe postępowanie w zakresie higieny cyfrowej może znacząco zmniejszyć szkody na skutek potencjalnych incydentów, a nawet całkowicie ich uniknąć. Bazowa wiedza w tym zakresie jest niezmiernie istotna, ponieważ mimo ciągłej profesjonalizacji cyberprzestępców i tworzenia przez nich coraz bardziej wyrafinowanych szkodliwych narzędzi, większość ataków w dalszym ciągu rozpoczyna się od wysłania sfałszowanych wiadomości e-mail.
Jak szkolić pracowników?
Niestety, typowe szkolenia polegające na słuchaniu wykładów nie angażują personelu, często są traktowane jako przykry obowiązek i w większości przypadków nie przynoszą zamierzonego efektu z powodu ulatniania się przyswojonej wiedzy. Wynika to nie tylko z samej formuły takich prelekcji, ale przede wszystkim ze sposobu, w jaki ludzie przyswajają nowe informacje. Wiedza, która nie jest ugruntowana przez sukcesywne przypominanie jej, najlepiej w różnych kontekstach, po prostu z czasem zanika.
Przygotowanie skutecznego szkolenia nie jest zatem zadaniem prostym i wiąże się z koniecznością zmierzenia się z wyzwaniami zarówno z punktu widzenia pracowników, jak i samej firmy. Pracownicy często postrzegają takie szkolenia jako nudną konieczność, która odciąga ich od właściwych obowiązków, same szkolenia w wielu przypadkach zamiast wiedzy i wskazówek przedstawiają zakazy oraz ograniczenia, a klasyczna forma polegająca na słuchaniu i czytaniu jest po prostu nieefektywna.
Z kolei dla firmy zorganizowanie szkolenia wiąże się z przygotowaniem programu nauki, określeniem zakresu tematyki i zdefiniowaniem celów, zarządzaniem procesem, by nauka nie kolidowała z pracą, kontrolowaniem postępu oraz wzbudzeniem wśród pracowników chęci aktywnego udziału w szkoleniu.
Automatyzacja szkolenia
Rozwiązaniem tych problemów może być skorzystanie z dobrej i sprawdzonej platformy umożliwiającej automatyzację szkolenia podnoszącego świadomość w zakresie cyberbezpieczeństwa.
NA CO ZWRÓCIĆ UWAGĘ POD-CZAS DOKONYWANIU TAKIEGO WYBORU?
Przede wszystkim na zawartość merytoryczną platformy szkoleniowej. Powinna być przygotowana przez ekspertów z dużym doświadczeniem w walce z cyberprzestępczością, dysponujących wiedzą pozwalającą na przygotowanie skutecznego zestawu umiejętności, które pracownicy muszą przyswoić, by nie stanowić zagrożenia dla firmy. Zakres tematyczny powinien obejmować zagadnienia dotyczące bezpiecznego korzystania z komputerów, urządzeń mobilnych, stron www, poczty e-mail, mediów społecznościowych, komunikatorów, haseł oraz kont online i danych poufnych. Jeżeli pracownicy mają styczność z danymi osobowymi, warto także rozszerzyć szkolenie o treści związane z RODO.
