Главная / Технологии / О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

Согласно результатам исследования «Лаборатории Касперского»*, сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).

В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.

Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз: 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов (55%) сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников. Таким образом, образовательные программы стали вторым по популярности методом защиты после применения более продвинутого ПО (к этому планируют прибегнуть 59% опрошенных).

«Проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров. Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки и инциденты, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу», — подчеркнул Вячеслав Борилин, руководитель образовательной программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского».

Лучший способ защиты от киберинцидентов, связанных с человеческим фактором, — сочетание образовательных практик и технологических инструментов. «Лаборатория Касперского» рекомендует компаниям проводить тренинги для персонала, давать сотрудникам четкие указания к действию вместо многостраничных инструкций, а также мотивировать работников рассказывать обо всех инцидентах и ошибках, а не скрывать их. С точки же зрения технологий, защита от большинства угроз, возникающих из-за человеческого фактора, обеспечивается решениями для конечных устройств, например, Kaspersky Endpoint Security для бизнеса.

Узнать больше о результатах исследования «Лаборатории Касперского» можно по ссылке: blog.kaspersky.ru/human-factor-weakest-link/.

* Исследование «Информационная безопасность бизнеса» проведено компанией B2B International по запросу «Лаборатории Касперского» в 2017 году. В опросе приняли участие 5274 представителей бизнеса из 30 стран мира, включая Россию.

Технологии

Россия на 6-м месте в мире по количеству DDoS-атак

Россия на 6-м месте в мире по количеству DDoS-атак

Данные «Лаборатории Касперского» показывают, что во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131% больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).

«Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Мультимедийный проект «Земля 2050», запущенный «Лабораторией Касперского» в честь двадцатилетия компании, получил престижную награду Red Dot Design Awards. Титул Best of the Best присужден в номинации Online Platforms в рамках категории Communication Design.