1

Вот так: 1 из 3 сотрудников не понимает, почему важна кибербезопасность

 

Даже хуже — только 39% говорят, что «вероятно» сообщат о киберинциденте.

 

Новый отчет указывает на отсутствие связи между сотрудниками и усилиями их компании по кибербезопасности.

 

Согласно новому исследованию Tessian почти каждый третий (30%) сотрудник не считает, что он лично играет роль в поддержке кибербезопасности своей компании.

 

Кроме того, только 39% сотрудников говорят, что они «вероятно» сообщат о киберинциденте. Когда их спросили, почему:
— 42% сотрудников сказали, что они бы не знали, являются ли они причиной инцидента,
— 25% сказали, что они просто не настолько озабочены вопросами кибербезопасности, чтобы вспомнить об этом.
Очевидно, это усложняет расследование киберсобытий и ликвидацию последствий специалистами по безопасности.

 

На самом деле все ИТ руководители и специалисты по безопасности (99%) соглашаются, что развитая культура кибербезопасности важна для киберустойчивости компании. Однако, несмотря на оценку безопасности своей организации 8 из 10, в среднем три четверти организаций сталкивались с инцидентом безопасности за последние 12 месяцев.

 

По словам Кима Бертона, руководителя направления trust and compliance в Tessian, каждый в организации должен понимать, как его работа помогает обезопасить коллег и компанию. Для того чтобы люди больше беспокоились о безопасности бизнеса, обучение должно быть предметным и релевантным.

 

Это может быть связано с использованием традиционных обучающих программ; 48% специалистов безопасности говорят, что обучение является одним из ключевых факторов, влияющих на формирование киберустойчивости.

Но реальность такова, что работники не вовлечены в процесс:
— Только 28% работников Великобритании и США говорят, что обучение по кибербезопасности интересно
— только 36% говорят, что уделяют этому достаточное внимание.
Из них только половина говорит, что это полезно, в то время как у остальных 50% был негативный опыт симуляции фишинга.

 

«Выстраивать культуру поддержки и заботы — это ответственность команд по безопасности, и они должны обеспечивать образовательный процесс инструментами и процедурами, облегчающими интеграцию безопасных практик в повседневные рабочие процессы людей», — сказал Бертон.

 

Вопросы поколений

 

Отчет также выявил разницу между поколениями, когда речь идет о восприятии культуры кибербезопасности. Младшее поколение (18-24-летние) почти в три раза чаще утверждают, что у них был негативный опыт симуляции фишинга по сравнению с самым старшим поколением (55+).

 

Напротив, старшие сотрудники в четыре раза чаще обладают четким пониманием культуры кибербезопасности своей компании по сравнению с их младшими коллегами, и в пять раз чаще придерживаются этой культуры.

 

Когда дело доходит до действий, рискованных с точки зрения кибербезопасности, таких как перепользование паролей, получение данных компании и открытие вложений из неизвестных источников, младшие сотрудники вероятно не будут видеть в этом ничего плохого.

 

Источник: Tessian

Related Posts

card__image

Если представить Киберпреступность как страну, это была бы третья экономика мира

  К 2025 году киберпреступность будет обходиться в 10,5 триллионов долларов ежегодно.   Если оценивать ее как страну, то киберпреступность, которая в 2021 году нанесла глобальный ущерб на общую сумму 6 триллионов долларов США, была бы третьей по величине экономикой мира после США и Китая.   По данным Cybersecurity Ventures, ожидается, что глобальные расходы на […]

Хакеры ускорились: от публикации информации об уязвимости до начала атак на них проходит около 15 минут

  Согласно исследованию Palo Alto Unit 42 о реагировании на инциденты за 2022 год, хакеры постоянно отслеживают объявления поставщиков программного обеспечения относительно информации о новых уязвимостях. Они оперативно используют ее для первичного доступа к корпоративной сети или для удаленного исполнения кода.     У системных администраторов остается все меньше времени на исправление обнаруженных уязвимостей. В […]

card__image

To pay or not to pay: Paying ransoms leads to more ransomware attacks

Извините, этот текст доступен только на “Английский” и “Украинский”. For the sake of viewer convenience, the content is shown below in one of the available alternative languages. You may click one of the links to switch the site language to another available language.   Researches from the Cybereason company found that the majority of organizations […]

Добавить комментарий

Ваш адрес email не будет опубликован.