Conform studiului realizat de agenția MKOR pentru Arctic Stream, 74% dintre angajații români cu expunere digitală prezintă un nivel insuficient de alfabetizare cibernetică. Cercetarea arată că persoanele cu cel mai mare acces la date sensibile, managerii și antreprenorii, conduc topul comportamentelor riscante la locul de muncă.
Deși infrastructura tehnică de securitate există în majoritatea companiilor, comportamentele din practica zilnică anulează o parte importantă din investiția în tehnologie.
„Datele acestui studiu recalibrează o percepție comună în businessul românesc, aceea că securitatea cibernetică se rezolvă în principal prin achiziția de software. Realitatea operațională arată altceva: un angajat neatent poate compromite rapid o investiție semnificativă în infrastructură. Un aspect critic relevat de cercetare este că persoanele cu putere de decizie sunt cele care aleg cel mai des scurtături riscante, sub presiunea vitezei de livrare. Securitatea cibernetică este astăzi, înainte de toate, o temă de comportament organizațional”, susține Cori Cimpoca, din partea companiei care a realizat studiul.
Combină dispozitive personale cu cele de firmă
Aproape jumătate dintre angajații din studiu (44%) folosesc o infrastructură hibridă, combinând dispozitive și conturi personale cu cele de firmă în activitatea profesională. Acest segment prezintă cel mai ridicat profil de risc potrivit acestui studiu:
-69% transferă documente de serviciu prin aplicații personale
-48% conectează spațiu de stocare personal la calculatorul firmei
-iar rata de raportare a incidentelor către departamentul IT este de doar 37%, față de 55% în rândul celor care lucrează exclusiv pe infrastructură formală
Astfel, infrastructura hibridă combină accesul la date sensibile cu instrumente necontrolate și o înclinație personală spre o vigilență mai scăzută în spațiul online.
Acționează reactiv
Realizatorii arată că, la nivel declarativ, 91% dintre angajați spun că există măsuri active de securitate în organizația lor, 87% declară că există proceduri pentru situații neașteptate și 84% că au semnat documente interne specifice.
Realitatea operațională spune, însă, altceva. Antivirusul rămâne singura măsură recunoscută de majoritatea (71%), în timp ce VPN-ul, autentificarea multi-factor (MFA) și restricțiile USB rămân sub pragul de 50%.
Aproape jumătate dintre manageri (49%) recunosc că organizația lor acționează reactiv, doar după producerea unui incident. Și doar 36% dintre angajați au semnat o politică de lucru remote, deși munca hibridă este o realitate pentru o parte semnificativă a forței de muncă.
Specialiștii susțin că faptul că aproape jumătate dintre organizațiile din România intervin abia după producerea unui incident reprezintă un semnal de alarmă serios. Conform acestora, o organizație rezilientă nu așteaptă atacul, ci îl anticipează prin monitorizare continuă, testare și reflexe bine antrenate.
Pericol de la manageri
Conform studiului, persoanele cu cel mai ridicat nivel de acces la date sensibile, liderii și managerii, sunt cele care ignoră sau ocolesc cel mai frecvent protocoalele de siguranță pentru a câștiga timp.
Datele arată că managerii adoptă mai multe comportamente riscante decât angajații din funcțiile de execuție:
-31% folosesc rețele Wi-Fi publice fără VPN (față de 23% la nivel de execuție)
-33% introduc documente interne în instrumente AI neautorizate (față de 24% la execuție)
-43% instalează frecvent software neautorizat pe laptopul de firmă.
Este important de subliniat că, la nivel de percepție, managerii sunt mai conștienți de riscul unui atac cibernetic (24% îl evaluează ca ridicat, față de 16% media generală) și au claritate procedurală superioară (72% știu ce au de făcut în primele 30 de minute după detectarea unui incident). Decalajul nu este, așadar, unul de cunoaștere, ci de disciplină procedurală sub presiunea vitezei de livrare, o problemă de guvernanță comportamentală, nu de conștientizare.
Studiul a fost realizat pe 1.000 de angajați din companiile românești, dintre care 200 de manageri și antreprenori.
MAI MULT MEDIAFAX
