Românii, vulnerabili în fața atacurilor cibernetice: managerii, cel mai mare risc
De ce managerii ignoră regulile?
Trei din patru angajați români nu trec testul de securitate cibernetică, iar managerii se numără printre cei mai vulnerabili, arată un studiu recent.
Conform cercetării realizate de agenția MKOR pentru Arctic Stream, 74% dintre angajații români cu acces la internet prezintă lacune în ceea ce privește alfabetizarea cibernetică.
Mai grav este că persoanele cu acces la date sensibile, precum managerii și antreprenorii, sunt cele mai predispuse la comportamente riscante la locul de muncă. Deși multe companii investesc în infrastructură tehnică de securitate, obiceiurile zilnice ale angajaților pot anula o parte semnificativă din aceste investiții.
Studiul nostru schimbă o percepție comună în lumea afacerilor românești: ideea că securitatea cibernetică se rezolvă doar prin software.
Realitatea este alta – un angajat neatent poate compromite rapid investiții importante în infrastructură. Am observat că persoanele cu putere de decizie tind să aleagă scurtături riscante, fiind presate de termene strânse. Securitatea cibernetică este, în primul rând, o chestiune de comportament organizațional, explică Cori Cimpoca, reprezentant al companiei care a realizat studiul.
Combinația periculoasă: dispozitive personale și profesionale
Sunt managerii o breșă de securitate?
Aproape jumătate dintre angajații chestionați (44%) folosesc o combinație de dispozitive și conturi personale și de serviciu. Această practică, numită infrastructură hibridă, reprezintă un risc major, deoarece:
69% transferă documente de serviciu prin aplicații personale 48% conectează spații de stocare personale la calculatoarele firmei Doar 37% raportează incidente de securitate către departamentul IT, comparativ cu 55% dintre cei care folosesc exclusiv infrastructura companiei.
Astfel, utilizarea unei infrastructuri hibride combină accesul la date sensibile cu instrumente necontrolate și o atenție mai scăzută la detalii în mediul online.
Studiul arată că, deși 91% dintre angajați sunt conștienți de existența unor măsuri de securitate în organizația lor, 87% știu că există proceduri pentru situații neprevăzute și 84% au semnat documente interne specifice, realitatea este alta. Majoritatea (71%) se bazează doar pe antivirus, în timp ce soluții precum VPN, autentificarea multi-factor (MFA) și restricțiile USB sunt utilizate de mai puțin de jumătate dintre respondenți.
Alarmant este că aproape jumătate dintre manageri (49%) recunosc că organizația lor intervine doar după producerea unui incident. Doar 36% dintre angajați au semnat o politică de lucru remote, deși munca hibridă este o realitate pentru mulți. Specialiștii avertizează că intervenția tardivă reprezintă un semnal de alarmă. O organizație rezilientă nu așteaptă atacul, ci îl anticipează prin monitorizare continuă, testare și reacții rapide.
Sunt managerii cei mai mari riscuri cibernetice?
De ce managerii ignoră regulile?
Conform studiului, managerii, deși au acces la cele mai sensibile date, sunt cei care ignoră sau ocolesc cel mai frecvent protocoalele de siguranță pentru a câștiga timp. Datele arată că aceștia adoptă mai multe comportamente riscante decât angajații de la execuție:
31% folosesc rețele Wi-Fi publice fără VPN (comparativ cu 23% la nivel de execuție) 33% introduc documente interne în instrumente AI neautorizate (comparativ cu 24% la nivel de execuție)
43% instalează frecvent software neautorizat pe laptopul de firmă.
Paradoxal, managerii sunt mai conștienți de riscul unui atac cibernetic (24% îl evaluează ca ridicat, față de 16% media generală) și au o înțelegere procedurală mai bună (72% știu ce trebuie să facă în primele 30 de minute după detectarea unui incident). Problema nu este lipsa de cunoștințe, ci lipsa de disciplină în aplicarea procedurilor, sub presiunea timpului – o problemă de guvernanță comportamentală, nu de conștientizare.
Studiul a fost realizat pe un eșantion de 1.000 de angajați din companii românești, dintre care 200 de manageri și antreprenori.