Это был один из основных выводов исследования, проведенного TalentLMS от имени Kenna Security, целью которого было понять привычки кибербезопасности примерно 1200 сотрудников, а также их знания передовых методов и способность распознавать угрозы безопасности.
Несколько важных моментов, которые подчеркивают, почему киберпреступность стала бизнесом на триллион долларов:
Только 17% опрошенных, работающих в информационных службах, прошли опрос по сравнению с 57% медицинских работников. Тем не менее, 93% респондентов, работающих в информационных службах, сообщили, что прошли обучение по вопросам кибербезопасности, по сравнению с 67% респондентов из сферы здравоохранения.
60% сотрудников, не прошедших тест по кибербезопасности, сообщили, что чувствуют себя в безопасности от угроз. Невероятно, но 74% респондентов, неправильно ответивших на каждый вопрос, сообщают, что чувствуют себя в безопасности.
Несмотря на то, что они в основном знакомы с технологиями, сотрудники в возрасте от 18 до 24 лет в совокупности показали худшие результаты в опросе - только 16% прошли его успешно. Среди возрастных демографических групп молодые люди в возрасте от 25 до 34 лет делят лучшие коллективные результаты с теми, кто старше 54 лет, с показателем успешности 43%.
По словам Хэнка Шлесса, старшего менеджера по решениям безопасности Lookout, несмотря на общие разочарования, выявленные в ходе опроса, компаниям все еще необходимо обучаться, поскольку это одно из лучших средств защиты от атак первой линии.
«Обязательно проводите тренинги по безопасности и включайте в эти занятия мобильные устройства», - сказал Шлесс. «Отметьте любое текстовое сообщение, электронную почту, сообщение WhatsApp или сообщение, создающее чувствительную ко времени ситуацию, красным флажком. Пользователи должны относиться к любым подозрительным сообщениям с особой осторожностью или сразу обращаться к своим ИТ-отделам и службам безопасности, чтобы они сначала их изучили».
Джеймс Маккуигган, защитник осведомленности о безопасности в KnowBe4, сказал, что организациям следует проводить повторяющиеся имитационные оценки фишинга и дополнительное обучение в течение года в дополнение к компьютерному обучению.
«Сделайте обучение интересным и интерактивным и сделайте акцент на защите паролей пользователей, отслеживании фишинговых ссылок и на том, что необходимо для защиты организации, а также ИТ и информационных служб», - сказал Маккуигган.
Источник: SCMagazine