A romániai alkalmazottak háromnegyede elbukna a kiberbiztonsági teszten, a legnagyobb biztonsági kockázatot pedig paradox módon éppen a vezetők jelentik egy friss felmérés szerint. Miközben a vállalatok többsége azt hiszi, védett a kibertámadások ellen, a munkavállalók tömegesen használnak a munkájuk során privát eszközöket és nem engedélyezett szoftvereket, a biztonsági protokollokat pedig leggyakrabban a bizalmas adatokhoz hozzáférő döntéshozók és menedzserek hagyják figyelmen kívül.

A Cyber Literacy Audit 2026 kutatása – ami az első ilyen országos felmérés a készítői szerint – arra mutat rá, hogy a válaszadók 44%-a hibrid infrastruktúrát használ, azaz a szakmai tevékenysége során a saját eszközeit és fiókjait a cégesekkel kombinálja, írja az Agerpres.

Eközben 69%-uk személyes alkalmazásain keresztül továbbít munkahelyi dokumentumokat, 48%-uk saját adathordozót csatlakoztat a céges számítógéphez, az incidensek bejelentési aránya az IT-részleg felé pedig mindössze 37% – szemben a kizárólag hivatalos infrastruktúrán dolgozók körében mért 55%-kal.

A nyilatkozatok szintjén a romániai vállalatok képe egy szilárd kiberbiztonsági keretrendszert mutat: az alkalmazottak 91%-a szerint szervezetüknél működnek aktív biztonsági intézkedések, 87% állítja, hogy léteznek eljárások váratlan helyzetekre, 84% pedig aláírt erre vonatkozó belső dokumentumokat. Ezzel szemben a valóság mást mutat: a többség (71%) számára a vírusvédelem az egyetlen ismert védelmi eszköz, a VPN, a többfaktoros hitelesítés (MFA) és az USB-korlátozások használata 50% alatti a felmérésben résztvevők körében.

Emellett a menedzserek közel fele (49%) elismeri, hogy szervezetük csak utólag, egy-egy incidens után cselekszik. Ugyanakkor kiderült az is, hogy az alkalmazottak mindössze 36%-a írt alá távmunkára vonatkozó szabályzatot, annak ellenére, hogy a hibrid munkavégzés a munkaerő jelentős része számára a mindennapi valóság.

A felmérést végzők szerint éppen a bizalmas adatokhoz legmagasabb szintű hozzáféréssel rendelkezők – a vezetők és menedzserek – azok, akik időnyerés céljából a leggyakrabban hagyják figyelmen kívül vagy kerülik meg a biztonsági protokollokat. Az adatok alapján a menedzserek magatartása kockázatosabb, mint a beosztottaké: 31%-uk használ nyilvános Wi-Fi hálózatot VPN nélkül (szemben a munkavégzőknél mért 23%-kal), 33%-uk tölt fel belső dokumentumokat nem engedélyezett AI-eszközökbe (a beosztottaknál ez 24%), 43%-uk pedig gyakran telepít jóvá nem hagyott szoftvereket a céges laptopjára.

„Bár a vezetők elméletben tisztában vannak a kibertámadások veszélyeivel – 24%-uk tart komoly támadástól, szemben az átlagos 16%-kal –, és 72%-uk pontosan tudja, mi a teendő egy incidens utáni első félórában, a gyakorlatban mégis ők hibáznak a legtöbbet. A kutatás szerint a gond nem a tudás hiánya, hanem a fegyelem lazulása: a vezetők a gyorsabb munkavégzés érdekében egyszerűen átlépnek a biztonsági szabályok felett. Ez tehát nem tájékozatlanság, hanem fegyelmi és vezetési hiba” – mutat rá a tanulmány.

Általánosságban elmondható, hogy tízből hét digitálisan aktív romániai alkalmazott (74%) kiberbiztonsági jártassága elégtelen, a kockázatos munkahelyi viselkedési toplistát pedig pont a legérzékenyebb adatokhoz hozzáférők: a menedzserek és a vállalkozók vezetik – összegzik a tanulmány készítői.

A kutatást az MKOR készítette az Arctic Stream megbízásából, 1000 romániai vállalati alkalmazott – köztük 200 menedzser és vállalkozó – megkérdezésével. A hibahatár +/-3,1%, a konfidenciaszint pedig 95%-os.

Kapcsolódó

Reagált a védelmi minisztérium az orosz hekkertámadásra

Megerősítette a hekkertámadás hírét a védelmi minisztérium, de szerinte semmilyen titkosított információ nem szivárgott ki.

kiberbiztonság légierő orosz hekkerek hacker-támadás védelmi minisztérium e-mail