Cyberprzestępcy nie mają problemów z hakowaniem firm. Ze względu na słabą wiedzę na temat bezpieczeństwa zasobów informatycznych, pracownicy nie są przygotowani na cyberatak w sytuacji kryzysowej. Ponad jedna trzecia badanych oceniła swój poziom kompetencji w tym zakresie jako niski lub bardzo niski. Jedynie co dziesiąty pracownik uważa się za osobę o bardzo dużej wiedzy w tym temacie. W porównaniu z rokiem 2021 liczba osób, które oceniają swój poziom kwalifikacji w zakresie cyberbezpieczeństwa jako niski lub bardzo niski
wzrosła o około 7 procent. Powoduje to pilną potrzebę działania, ponieważ firmy są podatne na cyberataki, a ich skutki okazują się poważniejsze, jeśli pracownicy nie wiedzą, co robić w sytuacji awaryjnej. Aktywne współdziałanie pracowników z firmowym systemem cyberobrony wymaga wysokiego poziomu świadomości bezpieczeństwa informatycznego u tych osób.
– Wielu pracowników w firmach nie ma podstawowej wiedzy z zakresu bezpieczeństwa IT. Jest to sytuacja alarmująca. Cyberprzestępcy mają ułatwione zadanie. Dlatego ważne jest podniesienie poziomu świadomości bezpieczeństwa i odpowiednie przeszkolenie personelu. Musi to być częścią polityki bezpieczeństwa informatycznego każdej firmy – mówi Andreas Lüning, założyciel i dyrektor generalny G DATA CyberDefense AG.
Sektor zdrowia i opieki społecznej ma bardzo niskie kompetencje w zakresie bezpieczeństwa IT – Pracownicy sektora telekomunikacji i usług informatycznych posiadają najwyższy poziom wiedzy o bezpieczeństwie zasobów informatycznych. Wysokie kwalifikacje w tym zakresie posiadają również pracownicy podmiotów świadczących usługi finansowe i ubezpieczeniowe. Na drugim końcu znajduje się sektor zdrowia i ubezpieczeń społecznych. Aktualnie w sektorze opieki zdrowotnej oczekuje na realizację wiele projektów cyfryzacji, na przykład związanych z tworzeniem cyfrowych kartotek pacjentów. Niestety, w tym obszarze oraz w obszarze ubezpieczeń społecznych pracownicy są przeciążeni pracą, co w tym przypadku zagraża bezpieczeństwu IT.