1

Отакої: 1 із 3 співробітників не розуміє, чому кібербезпека важлива

 

Навіть гірше — лише 39% кажуть, що «ймовірно» повідомлять про кіберінцидент.

 

Новий приголомшливий звіт вказує на відсутність зв’язку між співробітниками та зусиллями їхньої компанії щодо кібербезпеки.

 

Згідно з новим дослідженням Tessian, майже кожен третій (30%) співробітник не вважає, що він особисто відіграє роль у підтримці кібербезпеки своєї компанії.

 

Крім того, лише 39% співробітників кажуть, що вони «ймовірно» повідомлять про кіберінцидент. Коли їх запитали, чому:

– 42% співробітників сказали, що вони б не знали, чи це вони спричинили інцидент,

– 25% сказали, що вони просто не настільки опікуються питаннями кібербезпеки, щоб згадати про це.

Очевидно, це ускладнює розслідування кіберподій та ліквідацію наслідків командами безпеки.

 

Насправді всі керівники ІТ та спеціалісти з безпеки (99%) погоджуються, що сильна культура кібербезпеки є важливою для кіберстійкості компанії. Проте, незважаючи на оцінку безпеки своєї організації 8 з 10, у середньому три чверті організацій стикалися з інцидентом безпеки за останні 12 місяців.

 

За словами Кіма Бертона, керівника напрямку trust and compliance в Tessian, «кожен в організації повинен розуміти, як його робота допомагає унебезпечити колег і компанію. Для того щоб люди більше переймались безпекою бізнесу, навчання має бути предметним і релевантним.

 

Це може бути пов’язано з використанням традиційних навчальних програм; 48% спеціалістів безпеки кажуть, що навчання є одним з ключових факторів, що впливає на формування кіберстійкості.

Але реальність така, що працівники не залучені у процес:

– Лише 28% працівників Великобританії та США кажуть, що навчання з кібербезпеки є цікавим

– лише 36% кажуть, що приділяють цьому достатню увагу.

З них лише половина каже, що це корисно, тоді як інші 50% мали негативний досвід симуляції фішингу.

 

«Будувати культуру підтримки та турботи — це відповідальність команд безпеки, і вони повинні забезпечувати освітній процес інструментами та процедурами, які полегшують інтеграцію безпечних практик у повсякденні робочі процеси людей», — сказав Бертон.

 

Питання поколінь

 

Звіт також виявив різницю між поколіннями, коли йдеться про сприйняття культури кібербезпеки. Наймолодше покоління (18-24-річні) майже втричі частіше стверджують, що вони мали негативний досвід симуляції фішингу, порівняно з найстаршим поколінням (55+).

 

Навпаки, старші співробітники в чотири рази частіше мають чітке розуміння культури кібербезпеки своєї компанії порівняно з їхніми молодшими колегами, і в п’ять разів частіше дотримуються цієї культури.

 

Коли справа доходить до дій, що є ризикованими з точки зору кібербезпеки, таких як перевикористання паролів, отримання даних компанії та відкриття вкладень із невідомих джерел, молодші співробітники ймовірно не вбачатимуть в цьому щось погане.

 

Джерело: Tessian

Related Posts

card__image

Штучний інтелект може видавати себе за вашу дитину. Кібершахраї використовують нові технології — чи можна цьому протистояти — Віталій Якушев

Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.   Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні […]

card__image

Плинність серед CISO — CISO як головні цапи-відбувайли

Плинність серед CISO (Chief Information security Officer, Директор з інформаційної безпеки) — це прихована загроза у кібербезпеці. Основні ініціативи або впровадження стратегій та програм безпеки можуть тривати довше, ніж резидентство одного CISO.   Середній термін перебування на посаді Директора з інформаційної безпеки від 18 до 24 місяців. Цього ледве вистачить, щоб зорієнтуватися на новому місці. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *