Навіть гірше — лише 39% кажуть, що «ймовірно» повідомлять про кіберінцидент.
Новий приголомшливий звіт вказує на відсутність зв’язку між співробітниками та зусиллями їхньої компанії щодо кібербезпеки.
Згідно з новим дослідженням Tessian, майже кожен третій (30%) співробітник не вважає, що він особисто відіграє роль у підтримці кібербезпеки своєї компанії.
Крім того, лише 39% співробітників кажуть, що вони «ймовірно» повідомлять про кіберінцидент. Коли їх запитали, чому:
– 42% співробітників сказали, що вони б не знали, чи це вони спричинили інцидент,
– 25% сказали, що вони просто не настільки опікуються питаннями кібербезпеки, щоб згадати про це.
Очевидно, це ускладнює розслідування кіберподій та ліквідацію наслідків командами безпеки.
Насправді всі керівники ІТ та спеціалісти з безпеки (99%) погоджуються, що сильна культура кібербезпеки є важливою для кіберстійкості компанії. Проте, незважаючи на оцінку безпеки своєї організації 8 з 10, у середньому три чверті організацій стикалися з інцидентом безпеки за останні 12 місяців.
За словами Кіма Бертона, керівника напрямку trust and compliance в Tessian, «кожен в організації повинен розуміти, як його робота допомагає унебезпечити колег і компанію. Для того щоб люди більше переймались безпекою бізнесу, навчання має бути предметним і релевантним.
Це може бути пов’язано з використанням традиційних навчальних програм; 48% спеціалістів безпеки кажуть, що навчання є одним з ключових факторів, що впливає на формування кіберстійкості.
Але реальність така, що працівники не залучені у процес:
– Лише 28% працівників Великобританії та США кажуть, що навчання з кібербезпеки є цікавим
– лише 36% кажуть, що приділяють цьому достатню увагу.
З них лише половина каже, що це корисно, тоді як інші 50% мали негативний досвід симуляції фішингу.
«Будувати культуру підтримки та турботи — це відповідальність команд безпеки, і вони повинні забезпечувати освітній процес інструментами та процедурами, які полегшують інтеграцію безпечних практик у повсякденні робочі процеси людей», — сказав Бертон.
Питання поколінь
Звіт також виявив різницю між поколіннями, коли йдеться про сприйняття культури кібербезпеки. Наймолодше покоління (18-24-річні) майже втричі частіше стверджують, що вони мали негативний досвід симуляції фішингу, порівняно з найстаршим поколінням (55+).
Навпаки, старші співробітники в чотири рази частіше мають чітке розуміння культури кібербезпеки своєї компанії порівняно з їхніми молодшими колегами, і в п’ять разів частіше дотримуються цієї культури.
Коли справа доходить до дій, що є ризикованими з точки зору кібербезпеки, таких як перевикористання паролів, отримання даних компанії та відкриття вкладень із невідомих джерел, молодші співробітники ймовірно не вбачатимуть в цьому щось погане.
Джерело: Tessian