Даже хуже — только 39% говорят, что «вероятно» сообщат о киберинциденте.
Новый отчет указывает на отсутствие связи между сотрудниками и усилиями их компании по кибербезопасности.
Согласно новому исследованию Tessian почти каждый третий (30%) сотрудник не считает, что он лично играет роль в поддержке кибербезопасности своей компании.
Кроме того, только 39% сотрудников говорят, что они «вероятно» сообщат о киберинциденте. Когда их спросили, почему:
— 42% сотрудников сказали, что они бы не знали, являются ли они причиной инцидента,
— 25% сказали, что они просто не настолько озабочены вопросами кибербезопасности, чтобы вспомнить об этом.
Очевидно, это усложняет расследование киберсобытий и ликвидацию последствий специалистами по безопасности.
На самом деле все ИТ руководители и специалисты по безопасности (99%) соглашаются, что развитая культура кибербезопасности важна для киберустойчивости компании. Однако, несмотря на оценку безопасности своей организации 8 из 10, в среднем три четверти организаций сталкивались с инцидентом безопасности за последние 12 месяцев.
По словам Кима Бертона, руководителя направления trust and compliance в Tessian, каждый в организации должен понимать, как его работа помогает обезопасить коллег и компанию. Для того чтобы люди больше беспокоились о безопасности бизнеса, обучение должно быть предметным и релевантным.
Это может быть связано с использованием традиционных обучающих программ; 48% специалистов безопасности говорят, что обучение является одним из ключевых факторов, влияющих на формирование киберустойчивости.
Но реальность такова, что работники не вовлечены в процесс:
— Только 28% работников Великобритании и США говорят, что обучение по кибербезопасности интересно
— только 36% говорят, что уделяют этому достаточное внимание.
Из них только половина говорит, что это полезно, в то время как у остальных 50% был негативный опыт симуляции фишинга.
«Выстраивать культуру поддержки и заботы — это ответственность команд по безопасности, и они должны обеспечивать образовательный процесс инструментами и процедурами, облегчающими интеграцию безопасных практик в повседневные рабочие процессы людей», — сказал Бертон.
Вопросы поколений
Отчет также выявил разницу между поколениями, когда речь идет о восприятии культуры кибербезопасности. Младшее поколение (18-24-летние) почти в три раза чаще утверждают, что у них был негативный опыт симуляции фишинга по сравнению с самым старшим поколением (55+).
Напротив, старшие сотрудники в четыре раза чаще обладают четким пониманием культуры кибербезопасности своей компании по сравнению с их младшими коллегами, и в пять раз чаще придерживаются этой культуры.
Когда дело доходит до действий, рискованных с точки зрения кибербезопасности, таких как перепользование паролей, получение данных компании и открытие вложений из неизвестных источников, младшие сотрудники вероятно не будут видеть в этом ничего плохого.
Источник: Tessian
