Eset: 84% компаний недооценивают риски, связанные с человеческим фактором
06 июль 2017 15:35 #58847
от ICT
Согласно выводам исследования Eset, проведенного путем опроса интернет-пользователей из России и СНГ, четыре компании из пяти недооценивают риски информационной безопасности, связанные с человеческим фактором. Респондентам предложили выбрать ответ на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?». Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях. Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались. Только 16% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах. Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение по кибербезопасности. Далее участникам опроса Eset предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях. 70% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi. Вторую строку рейтинга «пробелов» занимают программы-вымогатели. 63% респондентов считают, что им недостает знаний для защиты от шифраторов. Другие категории вредоносного ПО – банковские трояны и вредоносные программы для мобильных устройств – получили по 56% голосов. 57% участников опроса хотели бы знать больше о безопасности паролей; 51% – о защите от «классических» инструментов интернет-мошенников – фишинга и спама. «Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, – сказал Виталий Земских, руководитель Eset Consulting. – На человеческом факторе – социальной инженерии и старых уязвимостях ПО – построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности». Опрос Eset проходил в июне 2017 года. В нем участвовало около 600 интернет-пользователей из России и стран СНГ. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.