Согласно отчету с названием «How Security Cultures Impact Employee Behavior», каждый третий сотрудник не осведомлен о важности кибербезопасности.
Несмотря на то, что 99% опрошенных руководителей служб безопасности утверждают, что надежность системы безопасности зависит от культуры отношения к безопасности, сотрудники компаний до сих пор не уделяют нужного внимания вопросам кибербезопасности.
Около 75% организаций сталкивались с инцидентами безопасности за последний год. Более того, по результатам опроса, только 39% сотрудников компаний заявили, что сообщили бы об инциденте безопасности. 42% опрошенных сотрудников сказали, что, если бы они вызвали инцидент, они бы об этом не знали. В то же время, 25% сотрудников компаний сообщили, что они не уделяют нужного внимания кибербезопасности и не упоминают об этом. Такие результаты дают понять, что в случае возникновения инцидента безопасности, его расследование и исправление становится сложным и трудоемким процессом для служб безопасности.
Несмотря на то, что 48% руководителей служб безопасности считают обучение одним из наиболее важных факторов, влияющих на создание надежной системы безопасности, сотрудники не очень заинтересованы в этом. Всего 28% работников из Великобритании и США говорят, что обучение по вопросам безопасности является увлекательным, и только 36 % говорят, что уделяют ему все внимание.
В результатах исследования также наблюдается большая разница в ответах респондентов из разных поколений. Так, 54% респондентов, которые старше 55 лет, очень серьезно относятся к кибербезопасности на работе, в то время как такой же ответ дали всего 15% респондентов в возрасте от 18 до 24 лет.
Молодые специалисты с меньшей вероятностью будут соблюдать такие простые, но в то же время очень важные правила, такие как регулярное изменение паролей, обеспечение сохранности конфиденциальных данных компании, открытие файлов, полученных на электронную почту от неизвестных источников и так далее.
Источник: Tessian