Istraživanje tvrtke 1Password za kibernetičku sigurnost sugerira da izazov rada na daljinu dvije godine nakon pandemije COVID-19 za mnoštvo zaposlenika znači 'izgaranje na poslu' i manje je vjerojatno da će obratiti pozornost na sigurnosne smjernice.
Prema istraživanju, takvi zaposlenici su apatičniji prema mjerama kibernetičke sigurnosti na radnom mjestu i tri puta je vjerojatnije da će zanemariti predložene najbolje prakse.
Rizična ponašanja uključuju preuzimanje softvera i aplikacija bez izričitog dopuštenja IT-a, a time i povećanje količine zasjenjenog IT-a na mrežama kojim je IT odjelu teško pravilno upravljati. Također postoji rizik da bi ti zaposlenici mogli preuzeti lažne ili zlonamjerne verzije aplikacija, koje bi potencijalno mogle isporučiti zlonamjerni softver i druge prijetnje od hakera.
Takvi zaposlenici će mnogo vjerojatnije koristiti lozinke koje je lako pogoditi kako bi osigurali svoje korporativne račune. Korištenje slabih lozinki znatno olakšava cyber kriminalcima provalu računa i korištenje tog pristupa za njuškanje po mreži, krađu informacija i postavljanje temelja za šire zlonamjerne aktivnosti.
"Najveća prijetnja je unutarnja apatija. Kada ljudi ne koriste ispravno sigurnosne protokole, tvrtku ostavljaju ranjivom", rekao je jedan neimenovani stručnjak za kibernetičku sigurnost citiran u izvješću.
U mnogim je organizacijama osoblje za kibernetičku sigurnost ono koje je tu da se suprotstavi aktivnostima koje bi mrežu mogle učiniti ranjivom na kibernetičke napade – no prema dokumentu, stručnjaci za kibernetičku sigurnost su više izgorjeli od ostalih radnika. Istraživanje sugerira da se 84 posto sigurnosnih stručnjaka osjeća izgorjelo, u usporedbi s 80 posto ostalih radnika.
A kada su zaposlenici u kibernetičkoj sigurnosti pregorjeli, vjerojatno će se opisati kao "potpuno odjavljeni" i "obavljajući najniži minimum na poslu" – nešto što je jedan od 10 stručnjaka za kibernetičku sigurnost opisao kao svoje stanje uma u usporedbi s jednim od 20 ostalih zaposlenika.
Takav stav lako bi mogao rezultirati propuštanjem sigurnosnih prijetnji ili nedostatkom koji se ne otklanja na vrijeme, što bi moglo dovesti cijelu tvrtku u opasnost od kibernetičkih incidenata.
„Izgaranje potaknuto pandemijom – i rezultirajuća apatija i rastresenost na radnom mjestu – pojavili su se kao sljedeći značajan sigurnosni rizik“, rekao je Jeff Shiner, glavni izvršni direktor u 1Password. "Posebno je iznenađujuće otkriti da pregorjeli sigurnosni čelnici, zaduženi za zaštitu poduzeća, rade daleko lošiji posao slijedeći sigurnosne smjernice - i dovodeći tvrtke u opasnost."
Porast rada na daljinu i/ili hibridni rad trajno je promijenio mnoga radna mjesta i od vitalnog je značaja da se uspostave ispravne strategije kibernetičke sigurnosti za upravljanje rizikom.
Osim toga, menadžeri moraju razgovarati sa zaposlenicima o izazovima koje rad od kuće može donijeti uz prednosti – dakle, bolje razumjeti zašto se događa izgaranje i što se može učiniti kako bi se suprotstavilo izgaranju i povezanim sigurnosnim rizicima.
"Sada je poslovni imperativ za tvrtke da angažiraju ljude u središtu sigurnosnih operacija pomoću alata, obuke i kontinuirane podrške kako bi stvorili kulturu sigurnosti i brige koja nam svima pomaže da ostanemo sigurni na poslu", rekao je Shiner.