Założenie pracy w biurze domowym
Wiosną 2020 r. ogłoszono pierwszą kwarantannę, która postawiła wiele MŚP przed nieoczekiwanymi problemami. Z dnia na dzień musieli całkowicie przeorganizować swoją działalność i wysłać jak największą liczbę pracowników do home office. To, co początkowo wydawało się problematyczne, w praktyce okazało się łatwiejsze niż oczekiwano. Jak pokazało badanie, szczególnie małe firmy były w stanie dobrze zareagować. Ich szefowie są zgodni co do tego, że przejście na pracę zdalną zadziałało dobrze i około dwie trzecie pracowników było w stanie bardzo dobrze wykonywać swoją pracę z domu.
W międzyczasie praca w biurze domowym zadomowiła się i wiele firm nie uwolniło się od niej całkowicie. W końcu ten wariant działania ma też swoje zalety. Łatwiej jest łączyć pracę z rodziną, zmniejsza się ryzyko infekcji, a wielu pracowników jest bardziej zmotywowanych i wydajnych, kiedy mogą sami zorganizować sobie czas. Jednak nie wszystko złoto, co się świeci i na pewno są problemy. Przede wszystkim znacznie niedoszacowano ryzyka cyberataków. Do tej pory około jedna czwarta firm została dotknięta cyberatakiem, z czego około jedna trzecia poniosła straty finansowe. Najwyraźniej firmy nie doceniły ryzyka związanego z przeniesieniem pracowników do własnych domów.
Najwyraźniej nie ma świadomości ryzyka
Jednym z powodów wzmożonych ataków, które czasami kończyły się sukcesem, może być brak świadomości ryzyka wśród wielu pracowników. Ponadto, zgodnie z obecnymi ustaleniami, tylko około połowa firm ma pod ręką plan awaryjny, który jest stosowany, jeśli cyberatak uniemożliwi kontynuację codziennej działalności. Tylko dwie trzecie wszystkich firm regularnie szkoli swoich pracowników w zakresie zagrożeń wynikających z cyfryzacji i środków bezpieczeństwa cybernetycznego. Wiele MŚP nie ma jeszcze koncepcji bezpieczeństwa. Z badań wynika, że tylko co dziesiąty prezes jest świadomy wysokiego ryzyka, jakim jest unieruchomienie całej firmy w wyniku cyberataku.
Pozostali dyrektorzy zarządzający postrzegają ryzyko jako niskie lub działają zgodnie z mottem, że ich firmie nic się nie stanie. Faktem jest, że wiele MŚP jest zbyt naiwnych i nie traktuje tematu cyberbezpieczeństwa wystarczająco poważnie. Zdaniem ekspertów wciąż istnieje wiele luk, które należy uzupełnić.
O niniejsze oświadczenia poproszono w sumie 503 dyrektorów zarządzających, sama ankieta została przeprowadzona przez GFS Zurich. Digitalswitzerland jako organizacja patronacka dla MŚP, National Center for Cyber Security, University of Applied Sciences (Northern Switzerland University of Applied Sciences), Mobiliar i Swiss Academy of Engineering Sciences zleciły badanie.
Wniosek: ryzyko cybernetyczne jest większe niż oczekiwano
Od wiosny 2020 r. bardzo udana jest relokacja wielu pracowników do home office. Okazuje się jednak, że ryzyko cyberataków zostało znacznie niedoszacowane. Około jedna czwarta firm, które wysłały część swoich pracowników do pracy z domu, padła ofiarą cyberataku w ostatnich miesiącach. Ważne jest, aby wprowadzać tu usprawnienia i zwiększać świadomość pracowników w zakresie takich zagrożeń. Jednocześnie ubezpieczenia MŚP powinny być optymalizowane pod kątem tego ryzyka.
