ISLAMABAD: Niedawne badanie zatytułowane „Cyberbezpieczeństwo w miejscu pracy: wiedza i zachowanie pracowników” pokazuje, że 39% specjalistów w Pakistanie uważa, że zasady cyberbezpieczeństwa obowiązujące w ich firmie są nadmierne lub nie w pełni odpowiednie, podczas gdy 8% twierdzi, że w ich organizacjach albo brakuje takich zasad, albo są o nich nieświadomi.
Ankieta przeprowadzona przez firmę Kaspersky zajmującą się bezpieczeństwem cybernetycznym uwydatnia rozdźwięk pomiędzy politykami korporacyjnymi a przestrzeganiem zasad przez pracowników, podkreślając ryzyko związane z Shadow IT i korzystaniem z niezarządzanych urządzeń.
Według raportu 38% respondentów stwierdziło, że nie ma żadnych zasad regulujących korzystanie z urządzeń innych niż firmowe. Tymczasem 17% przyznało, że może używać urządzeń osobistych do uzyskiwania dostępu do informacji biznesowych, jeśli są one wyposażone w jakąś formę ochrony cyberbezpieczeństwa, nawet oprogramowanie klasy konsumenckiej.
Pozytywną stroną jest to, że 16% stwierdziło, że urządzenia osobiste muszą przed użyciem przejść rygorystyczne kontrole bezpieczeństwa IT w firmie, a 29% stwierdziło, że do pracy dozwolone są wyłącznie urządzenia wydane przez firmę.
Relatywnie lepsza sytuacja jest w przypadku instalowania oprogramowania na urządzeniach firmowych. Około 56,5% stwierdziło, że tylko specjaliści IT mogą instalować oprogramowanie, a 19,5% stwierdziło, że takie uprawnienia mają tylko najwyższe kierownictwo lub wyznaczeni użytkownicy. Kolejne 17% stwierdziło, że pracownicy mogą instalować oprogramowanie zatwierdzone przez zespół IT. Jednak 7% zauważyło, że wszyscy użytkownicy mogą instalować dowolne oprogramowanie bez zgody działu IT.
Jednocześnie 26% specjalistów przyznało, że w zeszłym roku instalowało oprogramowanie na urządzeniach służbowych bez nadzoru IT, podkreślając utrzymujące się wyzwanie związane z cieniem IT, które naraża organizacje na luki w zabezpieczeniach, ryzyko braku zgodności i naruszenia bezpieczeństwa danych.
„Shadow IT stanowi obecnie główne ryzyko operacyjne. Kiedy jeden na pięciu pracowników instaluje oprogramowanie bez nadzoru IT, sygnalizuje to lukę w zasadach” – powiedział Toufic Derbass, dyrektor zarządzający na region META w firmie Kaspersky. Podkreślił, że organizacje muszą wyjść poza restrykcyjne kontrole i przyjąć strategie cyberbezpieczeństwa zorientowane na użytkownika, które integrują technologię ze świadomością pracowników i odpowiedzialnym użytkowaniem.
Aby wzmocnić zabezpieczenia, w raporcie zaleca się przeprowadzanie audytów Shadow IT w celu zidentyfikowania nieautoryzowanego oprogramowania, usług w chmurze i urządzeń osobistych uzyskujących dostęp do danych firmowych, a także wdrożenie solidnych rozwiązań w zakresie monitorowania i cyberbezpieczeństwa.
Zaleca również, aby tam, gdzie dozwolone jest korzystanie z urządzeń osobistych, organizacje powinny zdefiniować jasne minimalne wymagania dotyczące bezpieczeństwa i egzekwować je za pomocą narzędzi do zarządzania urządzeniami mobilnymi lub punktami końcowymi, uzupełnionych szkoleniami pracowników na temat zagrożeń w świecie rzeczywistym.
Opublikowano w Dawn, 26 kwietnia 2026 r
