1

Отакої: 1 із 3 співробітників не розуміє, чому кібербезпека важлива

 

Навіть гірше — лише 39% кажуть, що «ймовірно» повідомлять про кіберінцидент.

 

Новий приголомшливий звіт вказує на відсутність зв’язку між співробітниками та зусиллями їхньої компанії щодо кібербезпеки.

 

Згідно з новим дослідженням Tessian, майже кожен третій (30%) співробітник не вважає, що він особисто відіграє роль у підтримці кібербезпеки своєї компанії.

 

Крім того, лише 39% співробітників кажуть, що вони «ймовірно» повідомлять про кіберінцидент. Коли їх запитали, чому:

– 42% співробітників сказали, що вони б не знали, чи це вони спричинили інцидент,

– 25% сказали, що вони просто не настільки опікуються питаннями кібербезпеки, щоб згадати про це.

Очевидно, це ускладнює розслідування кіберподій та ліквідацію наслідків командами безпеки.

 

Насправді всі керівники ІТ та спеціалісти з безпеки (99%) погоджуються, що сильна культура кібербезпеки є важливою для кіберстійкості компанії. Проте, незважаючи на оцінку безпеки своєї організації 8 з 10, у середньому три чверті організацій стикалися з інцидентом безпеки за останні 12 місяців.

 

За словами Кіма Бертона, керівника напрямку trust and compliance в Tessian, «кожен в організації повинен розуміти, як його робота допомагає унебезпечити колег і компанію. Для того щоб люди більше переймались безпекою бізнесу, навчання має бути предметним і релевантним.

 

Це може бути пов’язано з використанням традиційних навчальних програм; 48% спеціалістів безпеки кажуть, що навчання є одним з ключових факторів, що впливає на формування кіберстійкості.

Але реальність така, що працівники не залучені у процес:

– Лише 28% працівників Великобританії та США кажуть, що навчання з кібербезпеки є цікавим

– лише 36% кажуть, що приділяють цьому достатню увагу.

З них лише половина каже, що це корисно, тоді як інші 50% мали негативний досвід симуляції фішингу.

 

«Будувати культуру підтримки та турботи — це відповідальність команд безпеки, і вони повинні забезпечувати освітній процес інструментами та процедурами, які полегшують інтеграцію безпечних практик у повсякденні робочі процеси людей», — сказав Бертон.

 

Питання поколінь

 

Звіт також виявив різницю між поколіннями, коли йдеться про сприйняття культури кібербезпеки. Наймолодше покоління (18-24-річні) майже втричі частіше стверджують, що вони мали негативний досвід симуляції фішингу, порівняно з найстаршим поколінням (55+).

 

Навпаки, старші співробітники в чотири рази частіше мають чітке розуміння культури кібербезпеки своєї компанії порівняно з їхніми молодшими колегами, і в п’ять разів частіше дотримуються цієї культури.

 

Коли справа доходить до дій, що є ризикованими з точки зору кібербезпеки, таких як перевикористання паролів, отримання даних компанії та відкриття вкладень із невідомих джерел, молодші співробітники ймовірно не вбачатимуть в цьому щось погане.

 

Джерело: Tessian

Related Posts

card__image

Технологія обману. Що таке Deception і як обманюють хакерів

Ви напевно чули про ханіпоти — цілі-приманки, які дозволяють через атаку на них відстежити хакерів. В останні роки ця технологія еволюціонувала і тепер носить загальну назву Deception.   Слово deception перекладається з англійської як обман. Ця назва дуже влучно характеризує суть рішення — адже щоб упіймати атакуючого, пастки мають не відрізнятися від справжніх сервісів.   […]

card__image

Опитування Fortinet: причина 80% кіберзламів — брак навичок з кібербезпеки

«Нестача навичок — це не лише проблема браку талантів, але й серйозний вплив на бізнес, що робить його головною причиною занепокоєння керівників у всьому світі», —  Сандра Вітлі, старший віце-президент з маркетингу, аналізу загроз і комунікацій Fortinet.   Згідно з глобальним звітом Fortinet, опублікованим у березні 2022 року, недостатній рівень навичок з кібербезпеки та брак […]

card__image

Дві з трьох організацій у 2021 році постраждали від атак програм-вимагачів

Відсоток організацій, що постраждали від атак програм-вимагачів, підскочив до 66% у 2021 році, що на 29% більше, ніж у минулому. Оскільки атаки стають складнішими, організації краще долають наслідки, але мають складнощі, щоб запобігти атакам.   Це один із висновків дослідження The State of Ransomware 2022, проведеного компанією Sophos.   88% організацій повідомили, що вони мають […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.