Téměř dvě třetiny lidí ve firmách neví nic o aktuálních bezpečnostních problémech, jakým byl Heartbleed. Ukázal to aktuální výzkum společnosti Cisco mezi více 12 tisíci zaměstnanci ve 13 zemích regionu EMEAR (Evropa, Střední východ, Afrika a Rusko). Ukazuje se, že zaměstnanci spoléhají na nastavené bezpečnostní politiky v podnicích, a často se chovají méně opatrně, než na svém domácím počítači. Přitom 52 procent dotázaných je přesvědčeno, že právě chování zaměstnanců je druhou největší hrozbou pro bezpečnost firemních dat, hned po útocích hackerů (60 procent). Pro 31 procent zaměstnanců jsou bezpečnostní politiky dokonce brzdou inovací a komplikací v jejich práci.

Výsledky výzkumu ukazují, že zaměstnanci jsou v řadě případů ukolébáni falešným pocitem bezpečí při používání informačních technologií v rámci firem. Pouhých 16 procent respondentů věnuje bezpečnému nakládání s daty v práci větší pozornost než doma. Chování zaměstnanců může být v konečném důsledku skutečně slabým článkem v bezpečnostních politikách společností. Bezpečností politiky ale nepočítají s novými trendy. Firmy by je proto měly upravit, aby odpovídaly různým typům chování zaměstnanců. Výzkum totiž ukázal, že ve všech firmách používají zaměstnanci firemní síť i pro osobní věci – nejčastěji jde o elektronické bankovnictví (73 procent) následované on-line nákupy (61 procent) a využíváním sociálních sítí (48 procent). Dosud se bezpečnostní politiky zaměřovaly spíše na ochranu vůči útokům zvenčí.

„Většina útoků se chová tiše a nenápadně. To v nás může posilovat pocit falešného bezpečí. Takový pocit ale není na místě,“ upozorňuje Ivo Němeček, generální ředitel společnosti Cisco ČR a varuje: „Bezpečnostní prostředí se mění, s rostoucím počtem zařízení, jejich zranitelností, mobilitou a propracovaností útoků se pravděpodobnost napadení zvyšuje. Tomu musíme přizpůsobovatt chování, technologie i bezpečnostní pravidla.“

Nyní by se bezpečnostní politiky měly rozšířit i na obranu vůči vnitřním hrozbám. Uživatelé jsou totiž přesvědčeni, že oni sami mají na celkovou bezpečnostní integritu firemních politik nulový nebo jen malý vliv. Pro 38 procent uživatelů je jediným povědomím o bezpečnostní politice jen občasné varování, že některá činnost je zakázána. Téměř polovina zaměstnanců (43 procent) se přiznala k tomu, že firemní bezpečnostní politiky a pravidla dodržuje jen velmi vlažně.

Přispívá k tomu i to, že jeden ze šesti uživatelů (17 procent) je přesvědčen, že bezpečnostní politiky potlačují inovace, místo aby napomáhali fungování firmy. Stejné množství respondentů se navíc domnívá, že náklady na ztracené obchodní příležitosti jsou vyšší, než náklady na možné porušení bezpečnosti. Kromě toho 14 procent vidí bezpečnostní politiky jako věc ztěžující jim práci. Toto přesvědčení může některé zaměstnance vést k obcházení či dokonce vědomému porušování pravidel.