Jóllehet a cégek, szervezetek informatikai részlegei egyre több energiát fordítanak az biztonság megteremtésére, ezek a lépések nem mindig érik el céljukat.
Az it-biztonsági társaság, az ESET s.r.o. szakértői úgy látják, ha az alkalmazottakra túl nagy teher nehezedik a kiberbiztonság terén, nem várt módon reagálhatnak, ami növelheti a szervezet kitettségét: a biztonsági fásultság ugyanis meggondolatlan, hirtelen döntésekhez vezethet, ami éppen az ellenkezője annak, amit az informatikai szakemberek szeretnének. A szlovák társaság közleménye szerint két év alatt hét százalékponttal, 67 százalékra nőtt azon vállalatok száma, amelyek egy év alatt húsznál is több dolgozói incidenst észlelt, a károk helyreállítása pedig átlagosan több mint 15 millió dollárba került.
Egy korábbi tanulmány azt jelezte, hogy az Európa, Közel-Kelet és Afrika (EMEA) régióban dolgozók több mint fele, 55 százaléka nem törődik rendszeresen a kiberbiztonsággal, közel egyötödük, 17 százaléka pedig egyáltalán nem is aggódik miatta. A tapasztalatok alapján a fiatalabb munkavállalók még inkább hajlamosak arra, hogy fásulttá-elutasítóvá váljanak a túlzott biztonsági elvárások miatt.
Az it-biztonsági cég szakértője, a károk keletkezésnek megelőzése érdekében azt ajánlja, hogy korlátozzák a döntések számát, amelyeket a felhasználóknak kell meghozniuk. Így például az automatikus szoftverfrissítést, a biztonsági programok távoli telepítését, illetve a laptopok és más elektronikai eszközök kezelését. Emellett futtassanak a háttérben észlelési és válasz-szolgáltatásokat, amelyek megakadályozzák a hálózati védelemre irányuló támadásokat.
Fontos az is, hogy a cégek jobban megértsék, miként befolyásolják a biztonsági előírások a munkafolyamatokat és zavarják-e az alkalmazottak produktivitását, illetve érvényesítsenek olyan, valóban betartható szabályzatot, amely egyensúlyban tartja az alkalmazottak elvárásait és az igényt a kiberkockázat minimalizálására, és valóban betartható. Ahhoz, hogy a vállalati védelmi rendszerek megfelelően működjenek, olyan kultúrát kell teremteni, amelyben minden alkalmazott megérti, hogy ő maga mennyire fontos szerepet játszik a szervezet biztonságának megőrzésében, és amelyből mindenki proaktívan kiveszi a részét.
Az ESET szakértői elemzésük során azt tapasztalták, hogy ha a munkavállalók rendszeresen munkahelyi biztonsági figyelmeztetéseket kapnak, szigorúak a szabályok, ráadásul a szabadidejükben is adatvédelmi jogsértésekről és fenyegetésekről szóló hírekkel találkoznak, a kimerültség jelei mutatkozhatnak rajtuk. Az úgynevezett biztonsági fásultságot a tehetetlenség és a kontroll elvesztésének érzése jellemzi, az alkalmazottak úgy érezhetik, bármit tesznek, a biztonsági incidensek mindenképpen be fognak következni, ezért figyelmen kívül hagyják a biztonsági riasztásokat.
A biztonsági fásultság fontos jelének tartják a szakértők például azt, ha alkalmazottak rákattintanak az adathalász e-mailekben szereplő linkekre vagy megnyitják a csatolmányokat; a munkaeszközöket privát célokra használják, beleérve az internetes letöltéseket, a játékokat és az online vásárlást; gyenge jelszavakat használnak; útközben nem biztonságos, nyilvános wi-fi hotspotokat használnak, hogy onnan bejelentkezzenek az érzékeny adatokat tartalmazó vállalati fiókokba; nem frissítik rendszeresen eszközeiket, számítógépeiket, illetve nem jelzik azonnal az incidenseket a feletteseiknek vagy az informatikusoknak.