Работники по всему миру осведомлены о потенциальных рисках и проблемах, которые могут возникнуть в результате рискованного поведения в киберпространстве. Несмотря на это, многие из них продолжают идти на риск.
Кибербезопасность бизнеса
Часто потеря компанией денег и атаки со стороны мошенников не меняют отношение сотрудников к риску. Мало того:
- треть сотрудников (34%) используют один и тот же пароль на разных платформах;
- четверть (27%) по-прежнему забывают заблокировать компьютер, когда встают из-за рабочего места;
- пятая часть (18%) сохраняет доступ пароль на листке бумаги на их столе на видном месте.
Угрозы усугубляются гибридной работой: треть сотрудников (36%) признают, что меньше заботятся о безопасности при удаленной работе. Специалисты также поставили под сомнение эффективность традиционного обучения по вопросам кибербезопасности. Выяснилось, что две трети руководителей заявили в ходе опроса, что от 50 до 100% сотрудников проходят обучение, а треть респондентов заявили, что никогда не проходили курсы по данному предмету. Компаниям определенно следует более серьезно относиться к вопросам кибербезопасности.
Как повысить осведомленность в области кибербезопасности
Сегодня компании начинают повышать осведомленность о киберугрозах у большинства сотрудников — от менеджеров и руководителей. Они создают соответствующие приоритеты и планы, которые затем реализуются в организации. В настоящее время 57% компаний сталкиваются с социальной инженерией и фишинговыми атаками. У 68% руководителей бизнеса сложилось впечатление и осознание того, что риски информационной безопасности постоянно растут.
Создав план и приступив к его реализации в компании, стоит начать с тех сотрудников, которые наиболее подвержены возможным атакам и инцидентам. Это называется группа высокого риска, которая должна как можно скорее пройти обучение и получить доступ к средствам безопасности.
Затем необходимо провести обучение по кибербезопасности для остальных сотрудников.
В дальнейшем следует периодически проводить соответствующее обучение, напоминая о существующих правилах, а также информируя о новых угрозах и внесенных изменениях. В настоящее время нет оправдания отсутствию деятельности в этой области — даже самые маленькие компании, у которых может не быть бюджета на обучение, найдут подходящие курсы и знания в сети, ведь недостатка в бесплатных материалах нет. При этом обучение кибербезопасности должно быть обязательным — как для сотрудников в офисе, так и для тех, кто работает удаленно.
Также рекомендуется запускать симуляции и, например, пытаться отправлять фишинговые электронные письма, чтобы проверить, как сотрудники реагируют на этот тип атак и действительно ли они используют полученные знания.
