Работники 39% российских компаний боятся рассказывать начальству об ошибках

Согласно результатам исследования "Лаборатории Касперского", сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).

В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.

Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз: 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов (55%) сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников. Таким образом, образовательные программы стали вторым по популярности методом защиты после применения более продвинутого ПО (к этому планируют прибегнуть 59% опрошенных).

"Проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров, — подчеркивает Вячеслав Борилин, руководитель образовательной программы Kaspersky Cybersecurity Awareness "Лаборатории Касперского". - Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу".

Лучший способ защиты от киберинцидентов, связанных с человеческим фактором, — сочетание образовательных практик и технологических инструментов. "Лаборатория Касперского" рекомендует компаниям проводить тренинги для персонала, давать сотрудникам четкие указания к действию вместо многостраничных инструкций, а также мотивировать работников рассказывать обо всех инцидентах и ошибках, а не скрывать их. С точки же зрения технологий, защита от большинства угроз, возникающих из-за человеческого фактора, обеспечивается решениями для конечных устройств, например, Kaspersky Endpoint Security для бизнеса.

Последние комментарии

Руслан Попов 01 апреля 2016 17:16 Интерактивное телевидение 2.0 от "Ростелекома": тестируем ТВ нового формата

Подскажите, случаем не знаете как сбросить приставку к заводским настройкам. При подключении не видит подключения к интернету и не могу зайти в меню. Физическая кнопка отсутствует и это я считаю большим минусом. Заранее благодарен за ответ.

Ринат Ахметов 16 июня 2015 22:39 Тест работы 4G в Самаре - "МегаФон" vs Yota

Максимально скорость ловил 75,42mbps Ping 27ms На устройстве Samsung Galaxy S4 LTE+ Модель: GT-I9506

Фото на сайте

Все фотогалереи

Новости раздела

Все новости

Архив

Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6