Kultura neodgovornosti, loša kibernetička higijena i ograničena obuka osoblja stvaraju savršenu oluju kibernetičkog rizika za vlade širom svijeta, pri čemu mnogi radnici nisu zabrinuti zbog mogućnosti ozbiljne povrede podataka, upozorio je Ivanti.
Vendor bezbjednosti je anketirao 800 radnika u javnom sektoru širom svijeta kako bi sastavili novi izvještaj o stanju kibernetičke bezbjednosti.
Utvrđeno je da stav „nije moj posao“ izlaže vlade prevelikom kibernetičkom riziku. Samo trećina (34%) radnika prepoznala je da njihovi postupci utiču na bezbjednosni stav njihove organizacije. Skoro dvije petine (36%) reklo je da u prošlosti nisu prijavili phishing mejlove, dok je petina (21%) izjavila da ih nije ni briga da li je organizacija hakovana.
Ivanti je takođe otkrio da je loša sigurnosna praksa široko rasprostranjena: 40% koristi istu lozinku više od godinu dana, trećina (34%) koristi istu lozinku na više uređaja, a 12% je priznalo da je pristupilo osjetljivim informacijama koje im nisu bile potrebne za rad.
Mlađi (Gen Z i Millennial) ispitanici su imali veću vjerovatnoću da imaju lošu higijenu lozinke.
Ovo je sve važnije s obzirom na to da se procjenjuje da oko 70% državnih službenika barem dio vremena radi na daljinu, gdje je rizik od kibernetičkog napada povećan.
Vlade takođe padaju na sigurnosnom testu. U prosjeku, samo 39% ispitanika reklo je da njihov poslodavac obezbjeđuje obaveznu obuku, dok skoro trećina (29%) ne zahtijeva od partnera ili dobavljača da završe takvu obuku, navodi Ivanti.
Uz to, 17% radnika reklo je da se ne osjeća ugodno prijaviti grešku koju su napravili timu za bezbjednost.
Ovo već ima uticaja jer je 5% ispitanika reklo da su postali žrtva pokušaja krađe identiteta, bilo klikom na link ili slanjem novca.
Direktor Ivanti-a za proizvode, Srinivas Mukkamala, opisao je situaciju kao “hitno stanje” s obzirom na osjetljive podatke kojima državni službenici imaju pristup.
“Lideri širom svijeta prepoznali su ovu hitnost i poduzimaju korake u borbi protiv ransomware-a i dezinformacija, te zaštite svoje kritične imovine i infrastrukture” dodao je.
“Ako se ne fokusiramo na kibernetičku bezbjednost kao timski napor i ne pružimo proaktivne sigurnosne mjere koje omogućavaju bolje iskustvo zaposlenika, sigurnosni timovi i vlade će se nastaviti suočavati s teškom borbom.”
Izvor: Infosecurity Magazine
