Företagen i Storbritannien misslyckas med att svara på arbetskulturen med egna mobila enheter för arbete och öppnar sina system för säkerhetsrisker, hävdar en ny undersökning.

De preliminära resultaten från 2012 års informationsövervakningsbrottundersökning (ISBS) - skrivet av PwC i samarbete med Infosecurity Europe och stödd av avdelningen för Business, Innovation and Skills - har släppts före hela rapporten och resultaten gör skrämmande läsning.

  • 54% av småföretag har inte ett säkerhetsmedvetenhetsprogram
  • 45% av småföretag rapporterade säkerhetsbrott som orsakats av personal
  • Endast 26% av de svarande med en säkerhetspolicy anser att deras personal har en mycket god förståelse för det

Risker för säkerhetsbrott i personalen

Några 61% av de små företagen tillåter personal att använda smarta telefoner och surfplattor för att ansluta till sina kontorsystem och ändå använder endast 24% av småföretag datakryptering på enheterna. Cirka hälften (45%) av småföretag rapporterade säkerhetsbrott som orsakats av personal och 20% förlorad eller läckt konfidentiell information, vilket visar att detta inte är ett hot de kan ignorera.

Anpassning skapar nya säkerhetshot, både skadlig programvara och dataförlust, undersökningen visar, och organisationer som tillåter personligt ägda enheter tenderar att ha svagare kontroller än de som tillåter endast företagsenheter.

Chris Potter, PwC informationssäkerhetspartner, sa:

"Med explosionen av nya mobila enheter och oskarp av linjer mellan arbete och privatliv, öppnar organisationerna sina system upp till en stor risk. Smarta telefoner och surfplattor är ofta förlorade eller stulna, med några data på dem utsatta. borra direkt genom ditt säkerhetsskydd, om du inte är försiktig.

"Organisationer svarar emellertid inte på dessa nya utmaningar. Precis som vi såg för ett decennium sedan med datavirus, går företagen långsamt för att anpassa sina kontroller, eftersom teknikanvändningen ändras. Det är viktigt att berätta för din personal om riskerna. t, ditt eget folk kan oavsiktligt bli din värsta säkerhetsfientlighet. Det är tydligt hur viktiga smarta telefoner och surfplattor har blivit - eftersom konfidentiella data lagras i allt större utsträckning blir risken att dataöverträdelser ökar. "

Säkerhetspolicy

Oroväckande har 54% av de små företagen inte något program för att utbilda sin personal om säkerhetsrisker. Endast 26% av de svarande med en säkerhetspolicy anser att deras personal har en mycket god förståelse för det, medan 21% tycker att personalens förståelse är fattig. Faktum är att 75% av organisationer vars säkerhetspolicy är dåligt förstått hade personalrelaterade säkerhetsbrott under det senaste året.

En av sju organisationer som ger en hög eller mycket hög prioritet till säkerheten har inte skrivit ner sin politik. de flesta av dessa är småföretag som är beroende av muntliga ord i stället, men bara en tredjedel tycker att deras personal förstår det fullt ut. De företag som har investerat i medvetenhetsträning under tiden skördar fördelarna - de är fyra gånger så troliga att ha personal som tydligt förstår säkerhetspolitiken och hälften är sannolikt att ha personalrelaterade säkerhetsbrott som organisationer som inte utbildar sin personal.

Chris Potter, PwC informationssäkerhetspartner, sa:

"Att ställa in din säkerhet är väsentlig för att säkerställa att medarbetarna vet vilka risker man ska se efter, hur man hanterar data på lämpligt sätt och vad man ska göra om ett brott uppstår. Orsaken till säkerhetsbrott av personal är ofta ett misslyckande av organisationer att investera i att utbilda personal om säkerhetsrisker. Men organisationer misslyckas med att främja en kultur med säkerhetsmedvetenhet så att personalen ofta är omedveten om de risker de poserar.

"Ofta förekommer överträdelser genom okunnighet snarare än ondskan. Innehåll av en säkerhetspolitik i sig själv hindrar inte brott, personal behöver förstå det och sätta det i bruk. Undersökningsresultaten visar en klar återbetalning från säkerhetsmedvetenhetsprogram - utbildning leder till större förståelse som i sin tur leder till färre brott. Tyvärr visar undersökningsresultaten att det ofta tar en allvarlig incident innan företagen tränar sin personal. "