Każdy, kto nie przykłada właściwej wagi do zabezpieczenia zasobów informatycznych firmy, ryzykuje nie tylko wystąpieniem incydentów cyberbezpieczeństwa i karami za naruszenie ochrony danych, ale także utratą pracowników. Potwierdzają to aktualne badania „Cyberbezpieczeństwo w liczbach” wykonane przez G DATA CyberDefense we współpracy z Statista i brand eins. Dla prawie połowy pracowników ważna jest praca w firmie, która poważnie traktuje temat bezpieczeństwa informatycznego.
W przypadku niedostatecznego zabezpieczenia zasobów informatycznych firma, oprócz wysokich kosztów utraty technologii i reputacji wskutek cyberataku, jest również narażona na inne ryzyko: utraty pracowników, których nie uda jej się zatrzymać.
W coraz bardziej zaciętej walce o pozyskanie i utrzymanie wykwalifikowanych pracowników, firmy mogą wykorzystać sprawę bezpieczeństwa informatycznego do zatrzymania swoich pracowników. Około 45% pracowników nie chce pracować w firmie, która nie przykłada dużej wagi do cyberbezpieczeństwa. Potwierdza to najnowsza ankieta „Cyberbezpieczeństwo w liczbach” autorstwa G DATA CyberDefense, Statista i brand eins.
– Firmy, które nie traktują poważnie bezpieczeństwa informatycznego, ryzykują, że padną ofiarą cyberataku, którego skutkiem może być również naruszenie przepisów RODO i nałożenie związanej z tym kary pieniężnej. Pracownicy są podstawowym zasobem, który może zwiększyć poziom cyberbezpieczeństwa. Dzięki szkoleniu w zakresie świadomości bezpieczeństwa stają się oni bardziej wyczuleni na zagrożenia związane z cyberbezpieczeństwem. W ten sposób firmy pokazują, że traktują temat poważnie i podchodzą do niego holistycznie – Andreas Lüning Założyciel i Prezes Zarządu G DATA CyberDefense
Powinny być jeszcze wyższe kary pieniężne i ostrzejsza kontrola wiedzy.
Zapewnienie cyberbezpieczeństwa jest kamieniem milowym utrzymania nienaruszalności systemów informatycznych i wrażliwych danych posiadanych przez firmę. Prawie dwie piąte ankietowanych pracowników zgadza się z twierdzeniem, że firmy powinny płacić wyższe kary w przypadku wystąpienia incydentów bezpieczeństwa z powodu nieprzestrzegania przepisów. Ogólne rozporządzenie o ochronie danych (RODO) zawiera wymagania prawne dla firm. Niestosowanie się do nich może skutkować nałożeniem wysokich kar pieniężnych, na przykład Amazon zapłacił karę w wysokości 246 mln euro w Luksemburgu w lipcu 2021 roku, a WhatsApp – 225 mln euro w Irlandii we wrześniu 2021 roku.
Jeśli firma zaniedbuje bezpieczeństwo zasobów informatycznych, wzrasta ryzyko, że stanie się ofiarą cyberataku i poniesie poważne szkody. Skuteczność zabezpieczeń systemów informatycznych wymaga współpracy wszystkich pracowników w realizacji strategii cyberbezpieczeństwa. Można to osiągnąć, między innymi, przez organizację szkolenia w zakresie świadomości bezpieczeństwa – 37,1 % ankietowanych uważa, że dobrze jest, gdy w firmie istnieją zasady i przepisy dotyczące bezpieczeństwa informatycznego. Na przykład, jeśli zalecenia dotyczące zarządzania hasłami nie są przekazane wystarczająco jasno i dostępnie, pracownicy mogą nie wiedzieć, że łatwe do odgadnięcia hasło może stanowić zagrożenie bezpieczeństwa. 41,2% ankietowanych uważa, że firmy mogą bez zapowiedzi sprawdzać wiedzę swoich pracowników o bezpieczeństwie informatycznym. Udzielone odpowiedzi dowodzą, że pracownicy doskonale zdają sobie sprawę z wagi cyberbezpieczeństwa i wiedzą, że jest to istotne narzędzie wiążące pracowników z firmą.