Αυτήν την άνοιξη, εξαιτίας της πανδημίας του κορωνοϊού, πολλές εταιρείες στράφηκαν στην τηλεργασία. Αυτή η αλλαγή επηρέασε την εταιρική ασφάλεια μέσω ενός αυξημένου αριθμού διαδικτυακών επιθέσεων, επιθέσεων phishing που σχετίζονταν με τον κορωνοϊό, καθώς και μέσω της αυξημένης χρήσης του shadow IT.
Ένας βασικός λόγος για την αδυναμία των επιχειρήσεων να ανταποκριθούν στις αυξημένες ανάγκες ψηφιακής ασφάλειας είναι ότι οι εργαζόμενοι σε καθεστώς τηλεργασίας τείνουν να υπερεκτιμούν το επίπεδο των γνώσεων τους στο θέμα αυτό. Σύμφωνα με τα ευρήματα του εκπαιδευτικού εργαλείου ευαισθητοποίησης σε θέματα ψηφιακής ασφάλειας κατά την τηλεργασία, που αναπτύχθηκε από την Kaspersky και το Area9 Lyceum, αυτή η υπερεκτίμηση των δυνατοτήτων τους αφορά 9 στους 10 εργαζόμενους.
Η ανάλυση των ανώνυμων μαθησιακών αποτελεσμάτων αποκάλυψε ότι οι συμμετέχοντες έδιναν σωστές απαντήσεις το 66% του χρόνου. Ωστόσο, ακόμη κι όταν οι εκπαιδευόμενοι έδιναν λανθασμένες απαντήσεις, ως επί το πλείστον, παρέμεναν σίγουροι για τις ικανότητές τους.
Ειδικότερα, στις 9 στις 10 περιπτώσεις, όταν οι εκπαιδευόμενοι επέλεγαν μια λανθασμένη απάντηση, αξιολογούσαν τα συναισθήματά τους απέναντι στη δεδομένη απάντηση ως “το ξέρω” ή “νομίζω ότι το ξέρω”. Αυτό αποκαλύφθηκε μέσω μιας προσαρμοστικής μεθοδολογίας μάθησης, η οποία ζητούσε από τους εκπαιδευόμενους να αξιολογήσουν τα επίπεδα εμπιστοσύνης τους στις απαντήσεις, καθώς και να απαντήσουν στις ερωτήσεις του τεστ.
Μαθησιακές δυσκολίες
Η έρευνα εντόπισε, επίσης, τους πιο δύσκολους μαθησιακούς στόχους - με τον πιο δύσκολο να είναι “οι λόγοι που χρησιμοποιούμε εικονικές μηχανές”. Το 60% των απαντήσεων που δόθηκαν, ήταν λάθος σε αυτό το θέμα, με το 90% των ερωτηθέντων να εμπίπτει στην κατηγορία “ασυνείδητη ανικανότητα”. Αυτό σημαίνει ότι οι εκπαιδευόμενοι, που έδωσαν λάθος απάντηση, ήταν ακόμα σίγουροι ότι είχαν δώσει τη σωστή απάντηση ή είχαν κάνει τη σωστή επιλογή.
Πάνω από τις μισές απαντήσεις (52%) σε ερωτήσεις σχετικά με τους λόγους για τους οποίους οι εργαζόμενοι πρέπει να χρησιμοποιούν εταιρικούς πόρους πληροφορικής (όπως υπηρεσίες email και μηνυμάτων ή αποθήκευση cloud), όταν εργάζονται από το σπίτι, δεν ήταν σωστές.
Στο 88% των περιπτώσεων, οι υπάλληλοι πίστευαν ότι θα μπορούσαν να το εξηγήσουν σωστά. Σχεδόν το ίδιο ποσοστό λαθών (50%) έγινε κατά την απάντηση σε μια ερώτηση σχετικά με τον τρόπο εγκατάστασης ενημερώσεων λογισμικού. Σε αυτήν την περίπτωση, μια εκπληκτική πλειονότητα της τάξης του 92% εκείνων που είχαν δώσει λανθασμένες απαντήσεις, πίστευαν ότι είχαν την απαιτούμενη ικανότητα.
“Αν οι υπάλληλοι δεν βλέπουν κανέναν κίνδυνο σε επικίνδυνες ενέργειες, ας πούμε, κατά την αποθήκευση ευαίσθητων εγγράφων σε προσωπικούς αποθηκευτικούς χώρους, είναι απίθανο να ζητήσουν συμβουλές από τμήματα IT ή IT Security. Από αυτήν την άποψη, είναι δύσκολο να αλλάξει τέτοια συμπεριφορά, επειδή ένα άτομο έχει μια καθιερωμένη συνήθεια και μπορεί να μην αναγνωρίζει τους σχετικούς κινδύνους”, αναφέρει η Kaspersky.
