Cercetare: Trei din patru angajați români nu reușesc să treacă testul de securitate cibernetică, iar managerii sunt cei mai expuși riscurilor

Cercetare: Trei din patru angajați români nu reușesc să treacă testul de securitate cibernetică

Conform unui studiu realizat de agenția MKOR pentru Arctic Stream, 74% dintre angajații români cu expunere digitală au un nivel insuficient de alfabetizare cibernetică. Cercetarea subliniază că managerii și antreprenorii, care au acces la date sensibile, sunt cei mai expuși riscurilor prin comportamentele lor riscante la locul de muncă.

Investițiile în tehnologie sunt compromise

Deși majoritatea companiilor dispun de infrastructură tehnică de securitate, comportamentele zilnice ale angajaților anulează o parte semnificativă din investițiile în tehnologie. Cori Cimpoca, reprezentant al agenției care a realizat studiul, afirmă că securitatea cibernetică nu se rezolvă doar prin achiziția de software. Un angajat neglijent poate compromite rapid o investiție majoră în infrastructură, iar persoanele cu putere de decizie aleg adesea scurtături riscante sub presiunea termenelor de livrare.

Infrastructura hibridă și riscurile asociate

Aproape 44% dintre angajați folosesc o infrastructură hibridă, combinând dispozitive și conturi personale cu cele de firmă. Acești angajați prezintă un profil de risc semnificativ, cu 69% transferând documente de serviciu prin aplicații personale și 48% conectând spații de stocare personale la calculatoarele firmelor. Rata de raportare a incidentelor către departamentul IT este de doar 37%, față de 55% în rândul celor care utilizează exclusiv infrastructura formală.

Comportamente reactive în fața amenințărilor

La nivel declarativ, 91% dintre angajați afirmă că există măsuri active de securitate în organizația lor, iar 87% susțin că există proceduri pentru situații neașteptate. Totuși, realitatea arată că 71% dintre angajați consideră antivirusul ca singura măsură de securitate, iar măsuri precum VPN-ul și autentificarea multi-factor sunt recunoscute de sub 50% dintre ei. Aproape 49% dintre manageri admit că organizațiile lor acționează reactiv, intervenind doar după producerea unui incident. De asemenea, doar 36% dintre angajați au semnat o politică de lucru remote, în contextul în care munca hibridă devine tot mai frecventă.

Publicitate

Comportamente riscante în rândul managerilor

Studiul arată că persoanele cu acces ridicat la date sensibile, cum ar fi liderii și managerii, sunt cele care cel mai frecvent ignoră protocoalele de siguranță pentru a câștiga timp. Comportamentele riscante adoptate de manageri includ utilizarea rețelelor Wi-Fi publice fără VPN (31% față de 23% la nivel de execuție), introducerea documentelor interne în instrumente AI neautorizate (33% față de 24%) și instalarea frecventă a software-ului neautorizat pe laptopurile de firmă (43%).

Percepția riscurilor cibernetice

Deși managerii sunt mai conștienți de riscul unui atac cibernetic (24% îl consideră ridicat, comparativ cu 16% la nivel general) și au o claritate procedurală superioară (72% știu ce trebuie să facă în primele 30 de minute după detectarea unui incident), decalajul nu este unul de cunoaștere, ci de disciplină procedurală, influențată de presiunea termenelor de livrare.

Studiul a fost realizat pe un eșantion de 1.000 de angajați din companiile românești, dintre care 200 sunt manageri și antreprenori.

În concluzie, rezultatele studiului evidențiază un risc crescut în companiile românești, subliniind importanța unei culturi organizaționale care să integreze securitatea cibernetică ca prioritate, nu doar o chestiune tehnologică.