Programul de instruire, gratuit, despre constientizarea securitatii lucrului de la distanta, oferit de Kaspersky si Area9, a aratat ca participantii aleg raspunsuri corecte 66% din timp. Cu toate acestea, chiar si atunci cand gresesc, raman in mare parte increzatori in competentele lor. Cele mai dificile subiecte s-au dovedit a fi masinile virtuale, actualizarile si motivele pentru care oamenii ar trebui sa utilizeze resursele IT corporative, chiar si atunci cand lucreaza in afara biroului.
In aceasta primavara, din cauza pandemiei, multe companii au adoptat lucrul de la distanta. Aceasta schimbare a afectat securitatea corporatiilor printr-un numar tot mai mare de atacuri web-based, phishing legat de coronavirus, precum si utilizarea sporita a shadow IT. Pentru a ajuta companiile sa-si imbunatateasca abilitatile in ceea ce priveste securitatea cibernetica, la inceputul lunii aprilie 2020, Kaspersky si Area9 au lansat un curs de invatare adaptat pentru cei care fac tranzitia catre lucrul de acasa, acoperind aspectele de baza ale securitatii de la distanta.
Analiza rezultatelor, anonimizate, a aratat ca personalul care lucreaza de la distanta are tendinta de a-si supraestima nivelul cunostintelor despre elementele de baza ale securitatii cibernetice. In 90% dintre cazuri, atunci cand participantii au ales un raspuns gresit, au raspuns “Stiu” sau “Cred ca stiu”. Acest lucru a fost dezvaluit printr-o metodologie de invatare adaptiva, care a cerut participantilor sa isi evalueze nivelul de incredere in raspunsuri, precum si sa raspunda la intrebarile testului.
Studiul a identificat, de asemenea, cele mai dificile obiective de invatare – cele mai grele fiind motivele pentru care sa folosesti masini virtuale. Pana la 60% din raspunsurile date au fost gresite in aceasta categorie, 90% dintre respondenti intrand in categoria de “incompetenta involuntara”. Aceasta inseamna ca participantii care au raspuns gresit la intrebari erau siguri ca au ales raspunsul sau optiunea corecta.
Mai mult de jumatate (52%) din raspunsurile la intrebarile despre motivele pentru care angajatii ar trebui sa foloseasca resursele IT corporative (cum ar fi serviciile de e-mail, mesagerie sau stocare cloud) atunci cand lucreaza de acasa au fost incorecte. In 88% din cazuri, angajatii de la distanta au crezut ca pot explica acest lucru corect. Aproape aceeasi proportie de greseli (50%) a fost intalnita si atunci cand ei au raspuns la o intrebare despre cum se instaleaza actualizarile de software. In acest caz, o majoritate uimitoare, de 92% dintre cei care au oferit raspunsuri gresite, credea ca detine abilitatile necesare.
“Daca angajatii nu vad niciun pericol in actiunile riscante, ca de exemplu stocarea documentelor importante de la munca in spatiul personal, este putin probabil sa solicite sfaturi de la departamentele IT. Din acest punct de vedere, este greu sa schimbi un astfel de comportament, intrucat acea persoana are deja un obicei format si este posibil sa nu recunoasca riscurile asociate. Prin urmare, “incompetenta involuntara” este una dintre cele mai dificile probleme de identificat si rezolvat prin cursurile de constientizare a secutiatii cibernetice”, spune Denis Barinov, Head of the Kaspersky Academy.