55% работников британских компаний не обучаются кибербезопасности

Общая проблема Согласно опросу Accenture, около 55% сотрудников британских компаний не помнят, когда в последний раз проходили обучение по теме кибербезопасности. Разумеется, эти сотрудники не готовы противостоять цифровым угрозам. Несмотря на то, что исследование проводилось в Великобритании, оно актуально и для других стран, в том числе России. Сотрудники мало осведомлены о существующих кибератаках, и в целом мало интересуются этой темой. Потому в обучении сотрудников в первую очередь заинтересован работодатель, который в случае взлома рискует потратить огромные средства на восстановление ИТ-инфраструктуры. «Данная статистика может быть актуальна и для других стран, – считает Андрей Терехов, системный инженер компании Fortinet. – Наиболее эффективным для обеспечения кибербезопасности является сочетание организационно-технических мер, и в этом сочетании организационная составляющая является не менее важной, чем техническая». http://filearchive.cnews.ru/img/files/2017/10/23/scmain.jpg"> Более половины сотрудников британских компаний проходят обучение по кибербезопасности и не могут противостоять угрозам. Опрос Accenture показал, что 70% сотрудников, прошедших обучение, сказали, что они улучшили свои навыки и могут адекватно реагировать на киберугрозы. При этом каждый четвертый называет такое обучение наиболее эффективной формой защиты от фишинговых атак. Сложные фишинг-письма по-прежнему представляют серьезную угрозу для предприятий. Крупные компании могут ожидать около 80 таких кибератак каждый год, то есть примерно каждый третий рабочий день. И 19% работников не уверены, что смогут идентифицировать фишинговую электронную почту. Ущерб от кибератак растет В последние годы затраты на устранение последствий нарушения безопасности значительно возросли. Некоторые мелкие компании после таких кибератак вынуждены прекратить деятельность. По этой причине работодатель должен быть заинтересован в обучении сотрудников и инвестициях в образовательные программы. Средний объем ущерба, который кибератаки наносят бизнесу, только в Великобритании составляет не менее $6,4 млн и растет на 19% ежегодно. Наиболее эффективным способом борьбы в таком случае является обучение сотрудников. Однако представитель компании Fortinet обращает внимание на некоторые особенности процесса обучения: «К сожалению, организационные меры по обучению могут ограничиваться процедурными документами, язык которых чужд сотрудникам, далеким от мира ИТ, а содержание не дает простого понимания, как отличить фишинговое электронное сообщение от легитимного, и что делать при возникновении инцидента. Положение может исправить регулярное обучение сотрудников с целью повышения осведомленности по теме кибербезопасности».[img]http://filearchive.cnews.ru/img/files/2017/10/23/scmain.jpg"> Более половины сотрудников британских компаний проходят обучение по кибербезопасности и не могут противостоять угрозам. Опрос Accenture показал, что 70% сотрудников, прошедших обучение, сказали, что они улучшили свои навыки и могут адекватно реагировать на киберугрозы. При этом каждый четвертый называет такое обучение наиболее эффективной формой защиты от фишинговых атак. Сложные фишинг-письма по-прежнему представляют серьезную угрозу для предприятий. Крупные компании могут ожидать около 80 таких кибератак каждый год, то есть примерно каждый третий рабочий день. И 19% работников не уверены, что смогут идентифицировать фишинговую электронную почту. Ущерб от кибератак растет
В последние годы затраты на устранение последствий нарушения безопасности значительно возросли. Некоторые мелкие компании после таких кибератак вынуждены прекратить деятельность. По этой причине работодатель должен быть заинтересован в обучении сотрудников и инвестициях в образовательные программы. Средний объем ущерба, который кибератаки наносят бизнесу, только в Великобритании составляет не менее $6,4 млн и растет на 19% ежегодно. Наиболее эффективным способом борьбы в таком случае является обучение сотрудников. Однако представитель компании Fortinet обращает внимание на некоторые особенности процесса обучения: «К сожалению, организационные меры по обучению могут ограничиваться процедурными документами, язык которых чужд сотрудникам, далеким от мира ИТ, а содержание не дает простого понимания, как отличить фишинговое электронное сообщение от легитимного, и что делать при возникновении инцидента. Положение может исправить регулярное обучение сотрудников с целью повышения осведомленности по теме кибербезопасности».