Производитель ИКТ Fujitsu заявляет, что корпоративная политика безопасности не успевает за «новой нормой», когда сотрудники часто работают из дома.
Опрос Fujitsu Building a Cyber Smart Culture, проведенный среди 331 высшего руководителя в 14 странах (проведенный в сентябре 2020 года), показывает, что чувство изоляции среди сотрудников, работающих удаленно, заставляет их чувствовать себя менее способными просить о советах по вопросам кибербезопасности.
Кроме того, исследование показало, что 48% нетехнических сотрудников неохотно сообщали о любых потенциальных угрозах из-за страха возможных взаимных обвинений, в результате чего организации подвергались кибератакам.
Другие ключевые выводы включают:
54% организаций не смогли обеспечить соответствие политик безопасности значительным изменениям.
45% респондентов считают, что кибербезопасность не имеет к ним никакого отношения.
60% заявили, что все сотрудники их компании прошли одинаковое обучение по вопросам кибербезопасности, несмотря на значительные различия в ролях и проблемах безопасности, с которыми они сталкиваются.
61% компаний, предлагающих ролевое обучение, сочли его неэффективным. В частности, 35% сказали, что обучение было слишком скучным, 35% сказали, что оно было слишком техническим, а 32% сказали, что оно было слишком длинным (что может быть еще одним способом назвать любую из первых двух причин).
69% респондентов считают, что обучение кибербезопасности было наиболее эффективным, когда оно включало игры, награды или викторины для повышения осведомленности о безопасности или поведения, но не было упоминания о каких-либо данных, которые могли бы преобразовать эту идею от мнения к факту.
«Для многих организаций кибербезопасность была отодвинута на задний план в гонке, чтобы позволить удаленную работу в начале пандемии COVID-19. В слишком многих случаях эти временные меры все еще действуют. Это означает, что возможности для кибератак организаций увеличиваются", - сказал Мартин Хольцворт, глава отдела кибербезопасности Fujitsu Oceania.
«Наиболее распространенные нарушения безопасности происходят, когда сотрудники переходят по ссылкам электронной почты или открывают вложения, которые развертывают вредоносные программы или собирают конфиденциальную информацию при фишинговых атаках. Устранение этой слабости с помощью правильной корпоративной культуры и обмена знаниями - самая дешевая и эффективная мера кибербезопасности, которую необходимо использовать. Организациям необходимо расширять возможности и привлекать сотрудников на индивидуальной основе, чтобы убедиться, что они осведомлены о потенциальных рисках безопасности. Им необходимо внедрить культуру, в которой работа каждого вносит вклад в общее состояние безопасности компании. Однако она должна поддерживаться генеральным директором и руководителями отделов. Если вопрос кибербезопасности не поднимается наверху, его не будут поднимать и во всей организации. Инвестиции в создание правильной культуры, обучение сотрудников и укрепление доверия делают организации действительно устойчивыми к современным киберугрозам».