מחקר חדש של חברת ניהול סיכונים חושף כי מנהלים בכירים בארגונים מהווים את אחד האיומים הבולטים בהיבטי אבטחת מידע. המחקר, שנערך בידי חברת. . .
Stroz Friedberg מצא כי 87% מהמנהלים הבכירים שולחים לחשבון הדוא"ל או הענן הפרטיים שלהם חומר עסקי במטרה להמשיך לעבוד עליו. 58% מהמנהלים הודו כי שלחו בטעות חומר עסקי רגיש לנמענים, וזאת בהשוואה ל-25% מהעובדים שאמרו כי ביצעו טעות מסוג זה.
המחקר החדש סותר את התפיסה המסורתית לפיה רק עובדים בדרג נמוך מהווים איום אבטחתי לארגון. כך, 37% מהמנהלים מדרגי הביניים הודו כי כאשר עזבו למקום עבודה חדש, לקחו עימם הודעות דואר אלקטרוני, קבצים או משאבים אחרים ממעסיקם הקודם. זאת, בהשוואה ל-20% מהעובדים בדרג נמוך שציינו כי נהגו כך. נוכח הנתונים הללו, מציינים בחברת Storz Friedberg כי על חברות להתייחס לאיומי אבטחת מידע בכלל רמות ההיררכיה בארגון.
במקביל, עולה כי קיימת אי בהירות באשר לאחריות בכל הנוגע להגנה על הארגון מפני איומי אבטחת מידע. פחות ממחצית מהמנהלים הבכירים (45%) ציינו כי ההנהלה הבכירה היא האחראית לכך. במקביל, 54% מהדרגים הלא ניהוליים שהשתתפו במחקר ציינו כי צוות ה-IT הוא האחראי על הגנת הארגון מפני התקפות.
לחברתנו ניסיון רב בבניית תוכנית הדרכות אבטחת מידע מקצועית, המיועד לכלל הרמות בארגון, מהעובד הזוטר ועד המנהל הבכיר. כנדבך משלים להדרכות אלו, נדרש לכתוב נהלי אבטחה מקצועיים המתייחסים לסוגיות אבטחת המידע השונות. נשמח לשתף אותך בניסיוננו בתחום.
למחקר המלא- כאן