1

Отакої: 1 із 3 співробітників не розуміє, чому кібербезпека важлива

 

Навіть гірше — лише 39% кажуть, що «ймовірно» повідомлять про кіберінцидент.

 

Новий приголомшливий звіт вказує на відсутність зв’язку між співробітниками та зусиллями їхньої компанії щодо кібербезпеки.

 

Згідно з новим дослідженням Tessian, майже кожен третій (30%) співробітник не вважає, що він особисто відіграє роль у підтримці кібербезпеки своєї компанії.

 

Крім того, лише 39% співробітників кажуть, що вони «ймовірно» повідомлять про кіберінцидент. Коли їх запитали, чому:

– 42% співробітників сказали, що вони б не знали, чи це вони спричинили інцидент,

– 25% сказали, що вони просто не настільки опікуються питаннями кібербезпеки, щоб згадати про це.

Очевидно, це ускладнює розслідування кіберподій та ліквідацію наслідків командами безпеки.

 

Насправді всі керівники ІТ та спеціалісти з безпеки (99%) погоджуються, що сильна культура кібербезпеки є важливою для кіберстійкості компанії. Проте, незважаючи на оцінку безпеки своєї організації 8 з 10, у середньому три чверті організацій стикалися з інцидентом безпеки за останні 12 місяців.

 

За словами Кіма Бертона, керівника напрямку trust and compliance в Tessian, «кожен в організації повинен розуміти, як його робота допомагає унебезпечити колег і компанію. Для того щоб люди більше переймались безпекою бізнесу, навчання має бути предметним і релевантним.

 

Це може бути пов’язано з використанням традиційних навчальних програм; 48% спеціалістів безпеки кажуть, що навчання є одним з ключових факторів, що впливає на формування кіберстійкості.

Але реальність така, що працівники не залучені у процес:

– Лише 28% працівників Великобританії та США кажуть, що навчання з кібербезпеки є цікавим

– лише 36% кажуть, що приділяють цьому достатню увагу.

З них лише половина каже, що це корисно, тоді як інші 50% мали негативний досвід симуляції фішингу.

 

«Будувати культуру підтримки та турботи — це відповідальність команд безпеки, і вони повинні забезпечувати освітній процес інструментами та процедурами, які полегшують інтеграцію безпечних практик у повсякденні робочі процеси людей», — сказав Бертон.

 

Питання поколінь

 

Звіт також виявив різницю між поколіннями, коли йдеться про сприйняття культури кібербезпеки. Наймолодше покоління (18-24-річні) майже втричі частіше стверджують, що вони мали негативний досвід симуляції фішингу, порівняно з найстаршим поколінням (55+).

 

Навпаки, старші співробітники в чотири рази частіше мають чітке розуміння культури кібербезпеки своєї компанії порівняно з їхніми молодшими колегами, і в п’ять разів частіше дотримуються цієї культури.

 

Коли справа доходить до дій, що є ризикованими з точки зору кібербезпеки, таких як перевикористання паролів, отримання даних компанії та відкриття вкладень із невідомих джерел, молодші співробітники ймовірно не вбачатимуть в цьому щось погане.

 

Джерело: Tessian

Related Posts

card__image

Якщо уявити Кіберзлочинність як країну це була б третя економіка світу

  До 2025 року кіберзлочинність коштуватиме 10,5 трильйонів доларів щорічно.   Якщо оцінювати її як країну, то кіберзлочинність, яка у 2021 році завдала глобальних збитків на загальну суму 6 трильйонів доларів США, була б третьою за величиною економікою світу після США та Китаю.   За даними Cybersecurity Ventures, очікується, що глобальні витрати на кіберзлочинність зростатимуть […]

Хакери прискорилися: від публікації інформації про вразливості до початку атак на них проходить близько 15 хвилин

  Згідно дослідження Palo Alto Unit 42 про реагування на інциденти за 2022 рік, хакери постійно відстежують оголошення постачальників програмного забезпечення щодо інформації про нові вразливості. Вони оперативно використовують її для початкового доступу до корпоративної мережі або для віддаленого виконання коду.     У системних адміністраторів залишається все менше часу на виправлення виявлених вразливостей. У […]

card__image

Платити чи не платити: виплата викупу призводить до збільшення кількості атак вірусів-вимагачів

  Компанія Cybereason у своєму дослідженню з’ясувала, що більшість організацій, які платять зловмисникам за розшифровку даних, піддаються повторним атакам — зазвичай протягом місяця та від рук тих самих зловмисників.   Програма-вимагач є більшою проблемою, оскільки 73% організацій зазнали принаймні 1 атаки віруса-вимагача за останні 24 місяці, порівняно з лише 55% у 2021 році.   Однак […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.