Следующая новость
Предыдущая новость
8 апреля 2021

В России треть работодателей не обучают сотрудников безопасной работе в интернете

1,5 млн ₽ в минуту теряет бизнес из-за фишинга — кибератаки, использующей человеческий фактор. Контрмеру в виде обучения персонала чаще всего внедряют компании из сфер транспорта и медиа/e-commerce. Самыми незащищенными отраслями признали ритейл, медицину и IT.

Компания по стратегическому управлению цифровыми рисками BI.ZONE выяснила, сколько предприятий российского рынка знакомят сотрудников с правилами кибергигиены. В конце 2020 — начале 2021 года количество таких работодателей увеличилось на 8% по сравнению с 2019 годом. По мнению экспертов BI.ZONE, это может быть вызвано ростом числа киберпреступлений в пандемию и переходом работников на удаленный режим. Однако около 30% компаний все еще пренебрегают систематическим обучением персонала правилам защиты от цифровых угроз.

Эксперты также оценили степень заботы об осведомленности сотрудников. В количественном выражении оценка варьируется от 0 до 5: «0» показывает, что организация не принимает никаких мер для подготовки персонала к безопасной работе в цифровой среде, а «5» — что эти меры совершенствуют, измеряют с точки зрения результативности и приводят к уровню мировых практик. В отраслевом сравнении низкие оценки получили такие сферы, как ритейл (1,0), медицина (2,0) и IT (2,0). Лидерские позиции — у медиа/e-commerce (2,8) и транспорта (3,1), однако и их оценки далеки от максимума.

«Потери бизнеса, спровоцированные, к примеру, фишинговыми атаками, составляют почти полтора миллиона рублей в минуту. А число таких атак будет только расти: обмануть доверчивого пользователя гораздо проще, чем обойти профессионально выстроенную систему защиты. Поэтому игнорировать важность человеческого фактора слишком опасно: несмотря на все технологии предотвращения хакерских нападений, поведение рядового сотрудника играет ключевую роль в безопасности любого предприятия», — уточнил директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Он также рассказал, что именно могут сделать директора по IT и кибербезопасности, чтобы защитить организацию от атак через персонал. В числе рекомендаций — проводить регулярные очные или онлайн-обучения правилам цифровой гигиены, с периодичностью в несколько месяцев имитировать атаки на сотрудников, используя реалистичные шаблоны фишинговых писем и актуальные сценарии, а также оценивать поведение каждого работника в ходе атаки.

«Один из основополагающих факторов устойчивого роста цифровой экономики — кибергигиена, прививаемая в компании от рядового пользователя до топ-менеджера. Культура работы в интернете, с электронной почтой и другими цифровыми каналами в организации должна постоянно развиваться и поддерживаться на уровне правления компании», — подчеркнул Волошин.

Мы используем cookie-файлы для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. Продолжая использование сайта, вы соглашаетесь с Политикой конфиденциальности.