Eset: в 84% организаций недооценивают риски, связанные с человеческим фактором

14:04 08.07.2017

|   558 прочтений



69% респондентов никогда не проходили на работе тренинг по информационной безопасности. Еще 15% сообщили, что их работодатели ограничились минимальным объемом сведений.

 

Четыре компании из пяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания Eset, опросив интернет-пользователей из России и СНГ.

Респондентам предложили выбрать ответ на вопрос, проходили ли они на работе тренинг по информационной безопасности.

Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили подобного обучения. Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались. Только 16% прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах.

Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение по кибербезопасности.

Также участникам опроса Eset предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях. 70% из них сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi. Вторую строку рейтинга «пробелов» занимают программы-вымогатели. 63% считают, что им недостает знаний для защиты от шифраторов. Другие категории вредоносного кода — банковские трояны и вредоносные программы для мобильных устройств — получили по 56% голосов.

Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, отмечают в Eset. Между тем, на человеческом факторе — социальной инженерии и старых уязвимостях ПО — построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности, предупреждают специалисты.


Теги: Информационная безопасность Eset
На ту же тему: