84% компаний недооценивают риски, связанные с человеческим фактором

Источник: ESET

Четыре компании из пяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания ESET, опросив интернет-пользователей из России и СНГ.

Респондентам предложили выбрать ответ на вопрос "Проходили ли вы на работе тренинг по информационной безопасности?" .

Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях.

Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки "в случае неполадок перезагрузите компьютер"; правила кибербезопасности не затрагивались.

Только 16% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах.

Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение по кибербезопасности.

***

Далее участникам опроса ESET предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях.

70% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi.

Вторую строку рейтинга "пробелов" занимают программы-вымогатели. 63% респондентов считают, что им недостает знаний для защиты от шифраторов.

Другие категории вредоносного ПО - банковские трояны и вредоносные программы для мобильных устройств - получили по 56% голосов.

57% участников опроса хотели бы знать больше о безопасности паролей; 51% - о защите от "классических" инструментов интернет-мошенников - фишинга и спама.

" Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала , - комментирует Виталий Земских, руководитель ESET Consulting. - На человеческом факторе - социальной инженерии и старых уязвимостях ПО - построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности ".    

Опрос ESET проходил в июне 2017 года. В нем участвовало около 600 интернет-пользователей из России и стран СНГ.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=39223