Эксперты назвали обучение кибербезопасности нечастым и непоследовательным
Компания Finn Partners Research опубликовала результаты исследования Cybersecurity at Work (Кибербезопасность на работе), в котором изучался уровень риска, создаваемый сотрудниками для своих организаций.
В ходе исследования были опрошены 500 штатных сотрудников компаний из США. Как следует из доклада, двое из пяти работников хотя бы раз нажимали на ссылку или открывали вложение от незнакомого отправителя.
Согласно исследованию, более половины сотрудников (55%) используют свои персональные устройства для работы, напрямую повышая риск кибератак, заражения вредоносными программами и утечек данных. Кроме того, только 26% сотрудников меняют свои учетные данные для личных и рабочих приложений не реже одного раза в месяц.
«Самый быстрый и простой способ для злоумышленников получить доступ к данным - заставить сотрудников нажать на вредоносную ссылку», - следует из доклада.
«Сотрудники часто полагают, что их личные устройства безопасны, но затем пренебрегают регулярным обновлением программного обеспечения или установкой каких-либо защитных решений. Это серьезная проблема, особенно если устройство с корпоративными данными потеряно, украдено или взломано», - добавили специалисты.
Помимо этого, только 25% сотрудников сообщили о ежемесячном прохождении инструктажей по кибербезопасности и своевременном обновлении программного обеспечения. Несмотря на подобное поведение, 93% респондентов считают, что их компания принимает все нужные меры по кибербезопасности для защиты личных и корпоративных данных. Более того, По словам 94% сотрудников, они делают все возможное, чтобы обеспечить безопасность данных своей компании.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш