Az információbiztonsági piacon érdekelt Tessian az Egyesült Királyságban és az USA-ban kérdezett meg mintegy 2000 alkalmazottat, hogy pillanatképet kaphassunk a szervezetek aktuális helyzetéről a biztonsági kultúra témájában. A felmérésről készült jelentés rögtön a lényeggel indít: megdöbbentő különbség látszik a biztonsági vezetők és a többi alkalmazott nézetei, hozzáállása között.
Az persze nem érhetett senkit meglepetésként, hogy a kibervédelemért (és általában az informatikai rendszerekért) felelős szakemberek tisztában vannak a veszélyekkel és kockázatokkal, ezért ennek megfelelő óvatossággal állnak hozzá minden, biztonságot érintő feladathoz. Például a megkérdezett nagyjából 500 informatikai és biztonsági vezető (CIO és CISO) közül szinte kivétel nélkül mindenki (99%) egyetértett azzal, hogy az erős biztonsági kultúra fontos a szervezet megfelelő szintű biztonsági képességének fenntartásában.
Utóbbit viszont elég nehéz lesz elérni, ha a "civil" dolgozók válaszait nézzük. Beszédes adat, miszerint utóbbiak közül mindössze 39 százalék jelentene nagy valószínűséggel egy biztonsági incidenst. Arra a kérdésre, hogy miért nem jelentenének egy ilyen esetet, az alkalmazottak 42 százaléka azt válaszolta, hogy nem tudná, hogy egyáltalán okozott-e incidenst, 25 százalék pedig azt mondta, hogy egyszerűen nem érdekli annyira a kiberbiztonság, hogy említést tegyen róla.
Érdekes módon a biztonságtudatosság némileg javul, ha a dolgozó kilép az irodából. Az alkalmazottak 20 százaléka mondta azt, hogy a munkahelyén nem törődik a kiberbiztonsággal, ugyanakkor ugyanezt a kérdést már csak valamivel több mint 10 százalék tartja hanyagolhatónak, ha a magánéletéről van szó.
Vágyak és valóság
Visszatérve az informatikai és biztonsági vezetőkre, náluk sem teljesen tiszta a helyzet. Például annak ellenére, hogy szervezetük biztonságát átlagosan 8-ra értékelték a maximális 10-ből, a kutatásba bevont szervezetek háromnegyedénél történt biztonsági incidens az elmúlt 12 hónapban. Az is érdekes, hogy a biztonsági vezetők 80 százaléka szerint az incidensek jelentésére megbízható visszajelzési rendszer van érvényben a cégüknék, miközben a dolgozóktól érkező fentebbi válaszokból az derül ki, hogy ez a gyakorlatban egyáltalán nem működik.
A biztonsági vezetők közel fele szerint a helyzeten leginkább képzéssel lehetne javítani. Más kérdés, hogy erről az oktatandó kollégák már nem feltétlenül vannak meggyőzve. A dolgozók mindössze 28 százaléka értékelte pozitívan a biztonságtudatossággal kapcsolatos fejtágításokat. Ennél pedig alig valamivel több azok aránya, akik állítják, hogy az ilyen programokon teljes figyelemmel vannak jelen (36%). A munkavállalók ötöde meg simán elblicceli a foglalkozásokat.
Fiatalság, bolondság
A válaszok alapján éles különbségek rajzolódnak ki a kiberbiztonsági kultúra megítélésében az egyes generációk között, és ebben az összevetésben az idősebb kollégáknak jár a dícséret. A legfiatalabb generációt (18-24 évesek) majdnem háromszor nagyobb arányban irritálják a kiberbiztonsági gyakorlatok, mint a legidősebb munkavállalói korosztályt (55+ évesek). Utóbbiak ráadásul négyszer nagyobb valószínűséggel értik meg világosan a szervezetnél alkalmazott kiberbiztonsági irányelveket, és ötször nagyobb valószínűséggel követik is az ezekben megfogalmazott szabályokat, eljárásokat.
Végül az sem a fiatalabb korosztályt dícséri, hogy körükben sokkal kevesebb munkavállalót zavar a jelszavak újrafelhasználása, a vállalati adatok kiszivárgása, vagy éppen az ismeretlen forrásból származó csatolmányok megnyitása.
Az ötlettől az értékteremtésig – az üzleti réteg szerepe az adattudományi működésben
Az adattudomány valódi értéke ott válik láthatóvá, ahol az előrejelzések döntésekké, a döntések pedig mérhető üzleti eredményekké alakulnak. Ehhez azonban tudatos üzleti beágyazásra, mérési keretrendszerekre és következetes visszacsatolásra is szükség van.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak