Работники 39% российских компаний боятся рассказывать начальству об ошибках

Согласно результатам исследования "Лаборатории Касперского", сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).

В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.

Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз: 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов (55%) сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников. Таким образом, образовательные программы стали вторым по популярности методом защиты после применения более продвинутого ПО (к этому планируют прибегнуть 59% опрошенных).

"Проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров, — подчеркивает Вячеслав Борилин, руководитель образовательной программы Kaspersky Cybersecurity Awareness "Лаборатории Касперского". - Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу".

Лучший способ защиты от киберинцидентов, связанных с человеческим фактором, — сочетание образовательных практик и технологических инструментов. "Лаборатория Касперского" рекомендует компаниям проводить тренинги для персонала, давать сотрудникам четкие указания к действию вместо многостраничных инструкций, а также мотивировать работников рассказывать обо всех инцидентах и ошибках, а не скрывать их. С точки же зрения технологий, защита от большинства угроз, возникающих из-за человеческого фактора, обеспечивается решениями для конечных устройств, например, Kaspersky Endpoint Security для бизнеса.

Кого бы вы хотели видеть на площадке фестиваля GOOD fest?

Проголосуй за любимого артиста!

архив опросов

Последние комментарии

Руслан Попов 01 апреля 2016 17:16 Интерактивное телевидение 2.0 от "Ростелекома": тестируем ТВ нового формата

Подскажите, случаем не знаете как сбросить приставку к заводским настройкам. При подключении не видит подключения к интернету и не могу зайти в меню. Физическая кнопка отсутствует и это я считаю большим минусом. Заранее благодарен за ответ.

Ринат Ахметов 16 июня 2015 22:39 Тест работы 4G в Самаре - "МегаФон" vs Yota

Максимально скорость ловил 75,42mbps Ping 27ms На устройстве Samsung Galaxy S4 LTE+ Модель: GT-I9506

Фото на сайте

Все фотогалереи

Новости раздела

Все новости

Архив

Пн Вт Ср Чт Пт Сб Вс
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6