Вестник цифровой трансформации CIO.RU

Работники боятся рассказывать начальству о киберинцидентах
Работники боятся рассказывать начальству о киберинцидентах




17:28 18.07.2017  |  0 Комментариев | 627 просмотров



39% сотрудников российских компаний утаивают от руководства информацию о проблемах в области компьютерной безопасности. Согласно результатам исследования «Лаборатории Касперского», при этом две трети киберинцидентов вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).

РЕКЛАМА

В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.

Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз. Так, 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников.

Как отмечают аналитики, проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров. Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки и инциденты, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу.


Теги: Автоматизация предприятий Информационная безопасность Лаборатория Касперского
На ту же тему: