Це був один з основних висновків дослідження, проведеного TalentLMS від імені Kenna Security, метою якого було зрозуміти звички кібербезпеки приблизно 1200 співробітників, а також їх знання передових методів і здатність розпізнавати загрози безпеки.
Кілька важливих моментів, які підкреслюють, чому кіберзлочинність стала бізнесом на трильйон доларів:
Тільки 17% опитаних, які працюють в інформаційних службах, пройшли опитування в порівнянні з 57% медичних працівників. Проте, 93% респондентів, які працюють в інформаційних службах, повідомили, що пройшли навчання з питань кібербезпеки, в порівнянні з 67% респондентів зі сфери охорони здоров'я.
60% співробітників, які не пройшли тест з кібербезпеки, повідомили, що відчувають себе в безпеці від загроз. Неймовірно, але 74% респондентів, що неправильно відповіли на кожне питання, повідомляють, що відчувають себе в безпеці.
Незважаючи на те, що вони в основному знайомі з технологіями, співробітники у віці від 18 до 24 років в сукупності показали гірші результати в опитуванні - тільки 16% пройшли його успішно. Серед вікових демографічних груп молоді люди у віці від 25 до 34 років ділять кращі колективні результати з тими, хто старше 54 років, з показником успішності 43%.
За словами Хенка Шлесса, старшого менеджера за рішеннями безпеки Lookout, незважаючи на загальні розчарування, виявлені в ході опитування, компаніям все ще потрібно вчитися, оскільки це один з кращих засобів захисту від атак першої лінії.
«Обов'язково проводьте тренінги з безпеки і включайте в ці заняття мобільні пристрої», - сказав Шлесс. «Відзначте будь-яке текстове повідомлення, електронну пошту, повідомлення WhatsApp або повідомлення, що створює чутливу до часу ситуацію, червоним прапорцем. Користувачі повинні ставитися до будь-яких підозрілих повідомленнями з особливою обережністю або відразу звертатися до своїх ІТ-відділам і службам безпеки, щоб вони спочатку їх вивчили».
Джеймс Маккуігган, захисник обізнаності про безпеку в KnowBe4, сказав, що організаціям слід проводити повторювані імітаційні оцінки фішингу та додаткове навчання протягом року на додаток до комп'ютерного навчання.
«Зробіть навчання цікавим та інтерактивним і зробіть акцент на захисті паролів користувачів, відстеження фішингових посилань і на те, що необхідно для захисту організації, а також ІТ та інформаційних служб», - сказав Маккуігган.
Джерело: SCMagazine