В России треть работодателей не обучают сотрудников безопасной работе в интернете
Компания по стратегическому управлению цифровыми рисками BI.ZONE выяснила, сколько предприятий российского рынка знакомят сотрудников с правилами кибергигиены. В конце 2020 — начале 2021 года количество таких работодателей увеличилось на 8% по сравнению с 2019 годом. По мнению экспертов BI.ZONE, это может быть вызвано ростом числа киберпреступлений в пандемию и переходом работников на удаленный режим. Однако около 30% компаний все еще пренебрегают систематическим обучением персонала правилам защиты от цифровых угроз.
Эксперты также оценили степень заботы об осведомленности сотрудников. В количественном выражении оценка варьируется от 0 до 5: «0» показывает, что организация не принимает никаких мер для подготовки персонала к безопасной работе в цифровой среде, а «5» — что эти меры совершенствуют, измеряют с точки зрения результативности и приводят к уровню мировых практик. В отраслевом сравнении низкие оценки получили такие сферы, как ритейл (1,0), медицина (2,0) и IT (2,0). Лидерские позиции — у медиа/e-commerce (2,8) и транспорта (3,1), однако и их оценки далеки от максимума.
Он также рассказал, что именно могут сделать директора по IT и кибербезопасности, чтобы защитить организацию от атак через персонал. В числе рекомендаций — проводить регулярные очные или онлайн-обучения правилам цифровой гигиены, с периодичностью в несколько месяцев имитировать атаки на сотрудников, используя реалистичные шаблоны фишинговых писем и актуальные сценарии, а также оценивать поведение каждого работника в ходе атаки.