Виробник ІКТ Fujitsu заявляє, що корпоративна політика безпеки не встигає за «новою нормою», коли співробітники часто працюють з дому.
Опитування Fujitsu Building a Cyber Smart Culture, проведене серед 331 вищого керівника в 14 країнах (проведене у вересні 2020 року), показує, що почуття ізоляції серед співробітників, що працюють віддалено, змушує їх відчувати себе менш здатними просити поради з питань кібербезпеки.
Крім того, дослідження показало, що 48% нетехнічних співробітників неохоче повідомляли про будь-які потенційні загрози через страх можливих взаємних звинувачень, в результаті чого організації піддавалися кібератакам.
Інші ключові висновки включають:
54% організацій не змогли забезпечити відповідність політик безпеки значним змінам.
45% респондентів вважають, що кібербезпека не має до них ніякого відношення.
60% заявили, що всі співробітники їх компанії пройшли однакове навчання з питань кібербезпеки, незважаючи на значні відмінності в ролях і проблеми безпеки, з якими вони стикаються.
61% компаній, що пропонують навчання, визнали його неефективним. Зокрема, 35% сказали, що навчання було занадто нудним, 35% сказали, що воно було занадто технічним, а 32% сказали, що воно було занадто довгим (що може бути ще одним способом назвати будь-яку з перших двох причин).
69% респондентів вважають, що навчання кібербезпеки було найбільш ефективним, коли воно включало ігрові змагання, нагороди або вікторини для підвищення обізнаності про безпеку або поведінку, але не було згадки про будь-які дані, які могли б перетворити цю ідею від думки до факту.
«Для багатьох організацій кібербезпека була відсунута на задній план в гонці, щоб дозволити віддалену роботу на початку пандемії COVID-19. У дуже багатьох випадках ці тимчасові заходи все ще діють. Це означає, що можливості для кібератак організацій збільшуються", - сказав Мартін Хольцворт, глава відділу кібербезпеки Fujitsu Oceania.
«Найбільш поширені порушення безпеки відбуваються, коли співробітники переходять за посиланнями електронної пошти або відкривають вкладення, які розгортають шкідливі програми або збирають конфіденційну інформацію при фішингових атаках. Усунення цієї слабкості за допомогою правильної корпоративної культури і обміну знаннями - найдешевша і ефективна міра кібербезпеки, яку потрібно використовувати. «Організаціям необхідно розширювати можливості і залучати співробітників на індивідуальній основі, щоб переконатися, що вони обізнані про потенційні ризики безпеки. Їм необхідно впровадити культуру, в якій робота кожного вносить вклад в загальний стан безпеки компанії. Однак вона повинна підтримуватися генеральним директором і керівниками відділів. Якщо питання кібербезпеки не піднімається нагорі, його не підніматимуть і у всій організації. Інвестиції в створення правильної культури, навчання співробітників і зміцнення довіри роблять організації дійсно стійкими до сучасних кіберзагроз».