REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » HRM » Informatyzacja » Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Cyberbezpieczeństwo - pracownik najsłabszym ogniwem

Subskrybuj nas na Youtube
07 grudnia 2021, 09:37
Cyberbezpieczeństwo - pracownik najsłabszym ogniwem, potrzebne są szkolenia
Cyberbezpieczeństwo - pracownik najsłabszym ogniwem, potrzebne są szkolenia
Shutterstock

REKLAMA

REKLAMA

Cyberbezpieczeństwo staje się coraz ważniejsze dla firm. Często nie przeprowadza się szkoleń pracowników w tym zakresie. Wówczas człowiek stanowi najsłabsze ogniwo zabezpieczeń firm przed cyberatakami.

Przejście na pracę zdalną - brak wsparcia IT

44% pracowników w Polsce wciąż pracuje z domu, całkowicie lub w modelu hybrydowym – wynika z badania firmy Sophos. W trakcie przechodzenia na pracę zdalną co piąty zatrudniony nie otrzymał żadnego wsparcia IT. Połowa firm nie zapewniła kadrze szkoleń z zakresu cyberbezpieczeństwa; częściej dbały o to duże przedsiębiorstwa. W największych podmiotach zwracana jest też baczniejsza uwaga na kontrolowanie dostępu do danych i szyfrowanie połączeń za pomocą VPN.

REKLAMA

REKLAMA

W Polsce do pracy w biurze wróciła ponad połowa osób (56%), które na początku epidemii musiały wykonywać swoje obowiązki zdalnie. Podobnie jest u południowych sąsiadów: taki sam odsetek pracuje stacjonarnie w Czechach, a na Węgrzech 44%. Jednak wciąż wiele osób, przynajmniej częściowo, pracuje z domu: w modelu hybrydowym jest to 31% pracowników, całkowicie zdalnie – 13% badanych.

Konfiguracja sprzętu, szkolenie z cyberbezpieczeństwa

W Polsce podczas przechodzenia na pracę zdalną 22% pracowników nie otrzymało wsparcia IT, takiego jak pomoc w konfiguracji sprzętu ani szkolenia z zakresu cyberbezpieczeństwa. Z kolei 27% otrzymało tylko wsparcie IT. Na obie formy pomocy mogło liczyć 37% badanych. Tyle samo pracowników otrzymało kompleksowe wsparcie na Węgrzech. W Czechach nieco mniej – 31%.

U naszych południowych sąsiadów znacznie częściej zdarzało się, że pracownik przechodząc na pracę zdalną, nie otrzymał jakiejkolwiek pomocy (co trzeci w Czechach i 35% badanych na Węgrzech).

REKLAMA

Człowiek najsłabszym ogniwem zabezpieczeń firm przed cyberatakami

Człowiek stanowi „najsłabsze ogniwo” zabezpieczeń firm przed cyberatakami. Zmiana sposobu pracy, zarówno przejście na pracę zdalną, jak i powrót do biur, to dla pracowników spore wyzwanie. Kadra nie powinna być więc pozostawiona sama sobie. Konieczne jest zwiększanie świadomości o potencjalnych niebezpieczeństwach, takich jak fałszywe maile podszywające się pod kuriera lub współpracownika, niebezpieczne aplikacje i strony, stosowanie tych samych haseł w wielu serwisach. Z naszego badania wynika, że jedynie połowa firm zapewniła szkolenia z zakresu cyberzagrożeń, wciąż jest więc sporo do zrobienia, zwłaszcza w mniejszych przedsiębiorstwach – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Dalszy ciąg materiału pod wideo
Zobacz również:

Szkolenia i wsparcie techniczne w dużych firmach

We wszystkich badanych krajach wsparcie w przechodzeniu na pracę zdalną częściej zapewniały duże firmy. W Polsce wśród osób zatrudnionych w przedsiębiorstwach z ponad 250 pracownikami, pomoc działu IT oraz szkolenie z cyberzagrożeń otrzymało 44%. W średnich firmach zatrudniających od 50 do 250 osób na wsparcie mogło liczyć 26% badanych, natomiast w małych (do 50 pracowników) – 32%. Największe przedsiębiorstwa prawie dwukrotnie rzadziej całkowicie pomijały szkolenia i wsparcie techniczne (tylko 15% pracowników pozostawiono bez pomocy, w porównaniu z 27% w firmach do 50 osób).

Kontrola dostępu, wieloskładnikowe uwierzytelnianie, szyfrowane połączenia

Spośród zabezpieczeń polskie firmy najczęściej korzystają z kontroli dostępu do danych. Aż 71% pracowników ma możliwość korzystania wyłącznie z tych plików, które są im potrzebne. Znacznie częściej takie zasady stosują największe przedsiębiorstwa zatrudniające powyżej 250 osób – aż o 20 pp. więcej niż w przypadku małych firm (odpowiednio 82% i 62%). Polskie przedsiębiorstwa częściej niż czeskie i węgierskie stosują również uwierzytelnianie wieloskładnikowe (przez SMS, token lub aplikację). Wciąż jednak na taki sposób weryfikacji decyduje się jedynie połowa firm (w Czechach 39%, na Węgrzech – 38%). Podobny odsetek korzysta z szyfrowanego połączenia takiego jak VPN (53%). Co ciekawe, w przypadku uwierzytelniania wieloskładnikowego odsetek był niemal taki sam niezależnie od wielkości firmy.

Kontrola dostępu do danych to podstawowy sposób ochrony, z którego powinny korzystać firmy. Pozwala on minimalizować skutki ewentualnych naruszeń systemu i na bieżąco nadzorować sieć pod kątem niebezpiecznych zdarzeń. Badanie wykazało, że stosuje go większość przedsiębiorstw, co świadczy o ich świadomości dotyczącej cyberzagrożeń czy obowiązków wynikających z RODO. Jednak wciąż jedynie połowa firm stosuje wieloskładnikowe uwierzytelnianie czy szyfrowanie połączenia, które wzmocniłyby ich odporność na ataki. Przedsiębiorstwa powinny zwracać większą uwagę na łączenie jak największej liczby rozwiązań chroniących sieć i pracowników – zwłaszcza, że nie wszystkie szkolą kadrę w zakresie zagrożeń – podsumowuje Grzegorz Nocoń.

O badaniu:

Badanie zostało zrealizowane we wrześniu 2021 roku za pomocą ankiet internetowych CAWI w Polsce, Czechach i na Węgrzech, na próbie 800 pracowników w każdym z krajów.

Źródło: Sophos

Zobacz również:

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Wyższe o 1200 zł emerytury i wyrównanie w kwocie 64 tys. zł. Korzystny wyrok TK z 4 czerwca 2025 r. w sprawie wcześniejszych emerytów nadal nie został opublikowany w Dzienniku Ustaw [Aktualne informacje]
09 gru 2025

Aż 200 tys. emerytów może mieć wyższe o 1200 zł emerytury i wyrównanie w kwocie 64 tys. zł. Jednak korzystny wyrok TK z 4 czerwca 2025 r. w sprawie wcześniejszych emerytów nadal nie został opublikowany w Dzienniku Ustaw. Podajemy aktualne informacje w sprawie.
5 zmian w 2026 roku, które odczujesz w portfelu. Nr 3 dotyczy milionów Polaków: a wszystko w związku z uchwaleniem budżetu na 2026 r.
09 gru 2025

5 zmian w 2026 roku, które odczujesz w portfelu. Nr 3 dotyczy milionów Polaków: a wszystko w związku z uchwaleniem budżetu na 2026 r. W obliczu globalnej niepewności Polska inwestuje w swoją stabilność i przyszłość – zarówno militarną ale i społeczną. Wzrost dochodów podatkowych, wprowadzenie nowych instrumentów finansowych oraz silne wsparcie sektorów kluczowych dla życia obywateli mają na celu wzmocnienie państwa i podtrzymanie jego rozwoju w nadchodzących latach.
Większość Polaków nie wie, że przysługują im te pieniądze z ZUS, a wniosek o wypłatę można złożyć w każdym czasie - nie ma przedawnienia, a to istotne nie tylko dla seniorów
09 gru 2025

Miliony Polaków mają w ZUS specjalne konto, o którym często nie wiedzą. Gromadzą się na nim pieniądze, które można dziedziczyć, a w przypadku rozwodu czy podziału majątku – dzielić. Co więcej, decyzja dotycząca tych środków nie jest ostateczna. Sprawdź, czym jest subkonto w ZUS i dlaczego powinieneś się nim zainteresować już teraz.
Najnowsze zmiany w prawie pracy dot. układów zbiorowych pracy i porozumień zbiorowych. Nie tylko dla etatowców. Układem mogą być objęci nawet emeryci i renciści
09 gru 2025

Najnowsze zmiany w prawie pracy zostały podpisane przez prezydenta Karola Nawrockiego jeszcze w listopadzie 2025 r. Dotyczą układów zbiorowych pracy i porozumień zbiorowych. Kto może być objęty układem zbiorowym pracy? Nie tylko etatowcy, a nawet emeryci i renciści.

REKLAMA

Polacy zmieniają pracę. Co trzecia osoba chce się przekwalifikować. Jakie są tego powody? [Badanie]
09 gru 2025

Polacy chętnie zmieniają pracę. W dodatku co trzecia osoba chce się przekwalifikować. Jakie są tego powody? Co można wywnioskować z badania pracuj.pl?
Nie 4 tys., a 7 tys. zł zasiłku pogrzebowego z ZUS od 2026 r. Długo wyczekiwana waloryzacja w końcu wchodzi w życie. Na wniosek Z-12 jest 12 miesięcy od zgonu
08 gru 2025

Nie 4 tys., a 7 tys. zł zasiłku pogrzebowego z ZUS od 2026 r. Długo wyczekiwana waloryzacja w końcu wchodzi w życie. Ile czasu zasiłek ten wynosił 4 tys. zł? Na wniosek Z-12 (czyli wniosek o zasiłek pogrzebowy) jest 12 miesięcy, licząc od dnia zgonu.
To koniec działu XI KP - likwidacja przepisów. Pracownicy, pracodawcy, działy kadr: 13 grudnia 2025 wchodzi w życie totalnie nowa ustawa o kolosalnym znaczeniu dla polskiego prawa pracy. Czekano na nią kilkadziesiąt lat
08 gru 2025

Uchyla się dział jedenasty z Kodeksu pracy (sic!). Co za zmiana dla pracowników, pracodawców, związków zawodowych oraz organizacji pracodawców! Na taką zmianę czekano kilkadziesiąt lat. Naukowcy już dawno mówili, że trzeba to zrobić i stało się! Ale uwaga, z jednej strony likwidacja przepisów, a z drugiej strony już w dniu 13 grudnia 2025 r. wchodzi w życie totalnie nowa ustawa o kolosalnym znaczeniu dla polskiego prawa pracy, a konkretnie dla ZPP.
NSA wydaje kolejny przełomowy wyrok w sprawie renty, stażu i kwalifikacji chorób
08 gru 2025

W listopadowym wyroku NSA wydaje kolejne ważne interpretacje w sprawie renty, stażu i kwalifikacji chorób. NSA potwierdził restrykcyjne podejście do świadczeń przyznawanych „w drodze wyjątku". Podkreślono, że wszystkie przesłanki muszą być spełnione łącznie – brak jednej (np. odpowiedniego okresu składkowego) wyklucza możliwość przyznania świadczenia. Wyrok pokazuje, że trudna sytuacja życiowa, choć istotna, nie wystarczy bez spełnienia wymogów formalnych. Jaka jest więc konsekwencja wyroku?

REKLAMA

Kolory, wykresy i kontekst – psychologia odbioru danych w controllingu. Jak kolory i forma wpływają na decyzje menedżerów?
08 gru 2025

Kolory, wykresy i kontekst – psychologia odbioru danych w controllingu. Jak kolory i forma wpływają na decyzje menedżerów? Okazuje się, że organizacje cierpią dziś na paradoks „nadmiaru danych i braku wiedzy”, co w połączeniu ze spadkiem czasu skupienia uwagi do zaledwie 47 sekund paraliżuje proces decyzyjny. Rozwiązaniem niekoniecznie jest nowa technologia (w tym AI), lecz wykorzystanie w raportowaniu wiedzy o psychologii percepcji oraz data storytellingu. Współczesny raport musi być intuicyjny, by menedżer mógł go zrozumieć w niecałą minutę. Niniejszy artykuł wyjaśnia, jak diagnoza kontekstu, dobór wykresów i kolorów zmniejsza obciążenie poznawcze i poprawia jakość decyzji biznesowych.
Pracodawca wtedy musi zapłacić, choć pracownik nie pracuje, a nie jest to urlop - te dni wolne a płatne należą się
09 gru 2025

Pracujesz na etacie i myślisz, że znasz wszystkie swoje prawa? Okazuje się, że polskie prawo pracy przewiduje specjalne dni wolne z zachowaniem pełnego wynagrodzenia, o których wielu pracowników nawet nie słyszało. Nie chodzi wcale o urlop wypoczynkowy ani zwolnienie lekarskie - to zbyt proste. Sprawdź, w jakich sytuacjach możesz legalnie nie przyjść do pracy, a pracodawca i tak musi Ci zapłacić.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA