Новости

61% сотрудников не прошли базовый опрос по кибербезопасности

Новости
Почти 70 процентов сотрудников, опрошенных в ходе нового опроса, заявили, что недавно прошли обучение по вопросам кибербезопасности от своих работодателей, но 61 процент, тем не менее, не смогли пройти базовый опрос по этой теме.

Это был один из основных выводов исследования, проведенного TalentLMS от имени Kenna Security, целью которого было понять привычки кибербезопасности примерно 1200 сотрудников, а также их знания передовых методов и способность распознавать угрозы безопасности.

Несколько важных моментов, которые подчеркивают, почему киберпреступность стала бизнесом на триллион долларов:

Только 17% опрошенных, работающих в информационных службах, прошли опрос по сравнению с 57% медицинских работников. Тем не менее, 93% респондентов, работающих в информационных службах, сообщили, что прошли обучение по вопросам кибербезопасности, по сравнению с 67% респондентов из сферы здравоохранения.
60% сотрудников, не прошедших тест по кибербезопасности, сообщили, что чувствуют себя в безопасности от угроз. Невероятно, но 74% респондентов, неправильно ответивших на каждый вопрос, сообщают, что чувствуют себя в безопасности.

Несмотря на то, что они в основном знакомы с технологиями, сотрудники в возрасте от 18 до 24 лет в совокупности показали худшие результаты в опросе - только 16% прошли его успешно. Среди возрастных демографических групп молодые люди в возрасте от 25 до 34 лет делят лучшие коллективные результаты с теми, кто старше 54 лет, с показателем успешности 43%.

По словам Хэнка Шлесса, старшего менеджера по решениям безопасности Lookout, несмотря на общие разочарования, выявленные в ходе опроса, компаниям все еще необходимо обучаться, поскольку это одно из лучших средств защиты от атак первой линии.

«Обязательно проводите тренинги по безопасности и включайте в эти занятия мобильные устройства», - сказал Шлесс. «Отметьте любое текстовое сообщение, электронную почту, сообщение WhatsApp или сообщение, создающее чувствительную ко времени ситуацию, красным флажком. Пользователи должны относиться к любым подозрительным сообщениям с особой осторожностью или сразу обращаться к своим ИТ-отделам и службам безопасности, чтобы они сначала их изучили».

Джеймс Маккуигган, защитник осведомленности о безопасности в KnowBe4, сказал, что организациям следует проводить повторяющиеся имитационные оценки фишинга и дополнительное обучение в течение года в дополнение к компьютерному обучению.

«Сделайте обучение интересным и интерактивным и сделайте акцент на защите паролей пользователей, отслеживании фишинговых ссылок и на том, что необходимо для защиты организации, а также ИТ и информационных служб», - сказал Маккуигган.

Источник: SCMagazine