23% dintre angajați (25% în România) au avut la un moment dat o dispută cu personalul IT cu privire la importanța sau frecvența actualizării dispozitivelor lor de birou. În mod surprinzător, echipele IT tind să fie de acord cu astfel de cerințe și permit ca două treimi (64%) din personal (76% în România) să nu-și actualizeze anumite programe software sau OS. Acest lucru a fost dezvăluit într-un studiu comandat de Kaspersky pentru a explora atitudinile și obiceiurile angajaților față de actualizări.
Actualizările nu numai că aduc noi funcționalități și remediază erorile, dar abordează și vulnerabilitățile de securitate. Și, odată ce este lansată o actualizare de securitate, atacatorii știu despre aceste probleme. De aceea, gestionarea patch-urilor este esențială pentru securitatea companiei. Cu toate acestea, unii membri ai personalului sunt reticenți în ceea ce privește actualizarea dispozitivelor de birou, ceea ce înseamnă că există computere, laptopuri și smartphone-uri vulnerabile în rețelele organizațiilor.
În mod îngrijorător, asemenea dezacorduri aduc rezultatele scontate de angajați. Respondenților care au avut dispute cu departamentul IT despre actualizări li s-au adresat două întrebări – dacă le-a fost permis să renunțe la actualizări (64% au spus că acest lucru a fost posibil – 76% în România) sau dacă li s-a permis să aleagă ce să actualizeze (aceiași 64% au ales această opțiune – 74% în România).
Angajații pot solicita să procedeze astfel pentru că se tem că timpul petrecut cu actualizările le poate afecta productivitatea. Mai mult de jumătate dintre respondenți sunt distrași de la muncă din cauza actualizărilor: 43% iau o pauză de la ceea ce făceau (49% în România) și 8% doar așteaptă cu răbdare la biroul lor (4% în România). Dificultățile nu se termină în etapa de instalare, întrucât 36% dintre angajați (39% în România) sunt de acord că învățarea de noi versiuni de software este o pierdere de timp care ar putea fi alocat realizării sarcinilor de la job.
În general, 44% dintre respondenți au declarat (42% în România) că sunt mai puțin preocupați de actualizarea dispozitivelor de birou decât a celor personale, sugerând că menținerea actualizată a dispozitivelor de birou este o chestiune nesemnificativă.
„Recomandăm angajaților să își actualizeze în mod regulat dispozitivele – nu numai că le vor menține protejate, dar fiecare actualizare durează doar câteva minute. Acest timp scurt de oprire poate fi folosit pentru a reîncărca corpul și mintea fără a afecta procesele de afaceri. De exemplu, angajații pot folosi un set scurt și simplu de exerciții din lista de trucuri creată de Kaspersky. Ea poate fi trimisă colegilor, astfel încât aceștia să o poată imprima și să arunce o privire asupra ei atunci când actualizările sunt în curs de desfășurare”, spune Elena Molchanova, Head of Business Development, Kaspersky Security Awareness Trainings.
Pentru a ajuta personalul IT să încurajeze angajații să instaleze în mod regulat actualizări, Kaspersky recomandă:
• Pregătiți instrucțiuni sau lecții video despre modul de utilizare a software-ului actualizat. Oferiți contacte pentru persoanele la care angajații pot apela în caz de probleme
• Informați personalul despre importanța actualizărilor în timp util și despre ceea lucrurile care pot dăuna activităților companiei și despre amenintările cibernetice, în cazul în care sunt exploatate probleme de securitate neactualizate
• Avertizați angajații că, dacă renunță la actualizări pentru o lungă perioadă de timp, dispozitivele lor le pot instala automat și se pot reporni chiar atunci când aceștia sunt ocupați cu sarcini urgente
• Implementați un curs de conștientizare a securității care acoperă acest subiect, cum ar fi Kaspersky Automated Security Awareness Platform
• Descărcați și distribuiți lista de trucuri create de Kaspersky cu exerciții care ajută la relaxare în timpul actualizărilor
• Pentru sistemele IT critice sau tehnologice operaționale, este important să fiți întotdeauna protejați, indiferent de actualizările întârziate. Acest lucru înseamnă că sistemele ar trebui să efectueze doar activitățile predeterminate. KasperskyOS acceptă acest concept de imunitate cibernetică și poate fi utilizat pentru a construi sisteme IT care sunt sigure din proiectare.
Raportul complet este disponibil aici.