מעדיפים כוח פנימי להדרכת עובדים בנושא אבטחת מידע

יום ד', 13 בנובמבר 2013

רוב החברות מצוותות את אנשי מחלקת תמיכת ה- IT לביצוע הדרכות עובדים בנושאי אבטחת מידע, במקום לשכור יועצים חיצוניים או לבקש מאנשי מחלקת כח אדם או הפיתוח לשכור מומחי אבטחת מידע. כך עולה ממחקר בינלאומי שביצעה חברת B2Bיחד עם מעבדת קספרסקי.

הדרכה יעילה של  עובדים בנושא אבטחת מידע היא מרכיב חשוב בכל אסטרטגיה למאבק באיומי סייבר – לפי הסקר, 4 מתוך 5 אירועי אבטחת המידע הפנימיים הנפוצים ביותר שהתרחשו במהלך 12 החודשים האחרונים הם תוצאה של פעילות עובדים:

 

- 32 אחוזים מהמשיבים דיווחו על דליפה בלתי מכוונת של נתונים חסויים

- 30 אחוזים מהמשיבים דיווח כי עובדים איבדו מכשירים ניידים של הארגון שאוחסן בהם מידע רגיש

- 19 אחוזים מהחברות נתקלו בהדלפה מכוונת של נתונים מצד עובדים

- 18 אחוזים מהחברות התמודדו עם אירועים בהם מידע חסוי נפל לידיים הלא נכונות בגלל שימוש לא ראוי במכשיר נייד (דרך שרת דואר נייד, הודעות SMSועוד)

פעם אחר פעם, מחקרים מראים כי טעויות מצד עובדים הן חלק משמעותי מאירועי דליפה של נתונים. המפתח להתמודדות עם האתגר מתבסס על דאגה לכך שמשתמשי קצה מודעים לסיכוני אבטחת מידע וכיצד להימנע מהם.

הנתונים מוכיחים ללא עוררין את חשיבות ההדרכה של עובדים בנושא אבטחת מידע, אלא שהשאלה נותרת בעינה: מי בדיוק צריך לספק את ההכשרה?

כפי שקבעו מומחי B2B, רוב החברות מאמינות שמחלקת ה- ITשל ארגונים היא שאחראית על הדרכת העובדים בנושא – למרות שחינוך עובדים אינה פעילות מפתח של מחלקת ה- IT. עומס העבודה הנוסף משפיע על ביצועים: המשתתפים בסקר ציינו כי למחלקת ה-  ITיש משימות חשובות נוספות, ולרוב אין לה זמן לבצע הכשרות לעובדי החברה. תוצאה טובה יותר תתקבל מגיוס יועצים חיצוניים בעלי מומחיות בהכשרת עובדים. למרות זאת, רק 12% מהמשיבים דיווחו כי עשו זאת בארגונים שלהם.

מחלקת כח אדם מעורבת בהדרכת עובדים רק ב- 8% מהחברות שלקחו חלק בסקר. מספר דומה של חברות העבירו את הטיפול בנושא לידי מחלקת הכשרת עובדים ופיתוח. רק 3% מהמשיבים דיווחו כי הזמינו ספק חיצוני.

המספרים דומים פחות או יותר באזורים גיאוגרפיים שונים, עם הבדלים קטנים: לדוגמא, האחוז הגבוה ביותר של חברות שסיפקו הכשרות אבטחת מידע באמצעות מחלקת ה-  ITהפנימית נמצא במזרח התיכון (73%), יפן (72%)  וצפון אמריקה (71%). יועצי ITחיצוניים אחראים על ביצוע ההכשרות בעיקר בדרום אמריקה (16%) ואסיה פסיפיק (16%).

באופן כללי, החשיבות של הכשרת עובדים בנושא אבטחת מידע מקבלת הכרה מצד רוב החברות – רק 4 אחוזים מהמשיבים ציינו כי החברות שלהם לא מבצעות כל הדרכות. למרות זאת, איכות ההכשרות נותרת בעיה אחרת – אחרי הכל, למודעות של עובדים אודות איומי סייבר יש השפעה ישירה על הדרך בה מדיניות ה- ITשל החברה יוצאת לפועל, וכתוצאה מכך, יש לכך השפעה על רמת ההגנה הכוללת של החברה מפני איומי סייבר. כרגע,רמת האכיפה של מדיניות אבטחת מידע היא נמוכה יחסית, כש- 39 אחוזים מהמשתתפים בסקר ציינו כי עובדי החברה לא תמיד מכבדים או מקפידים על שמירת חוקי אבטחת המידע בארגון.