Согласно результатам исследования «Лаборатории Касперского», сотрудники 39% российских компаний утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом 67% киберинцидентов вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).
Также согласно исследованию, 23% целевых атак за последний год начинались с фишинга или применения социальной инженерии. Кроме того, в 62% случаев массовые заражения вредоносным ПО происходили из-за неосведомленности работников.
Однако компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз: 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. 55% респондентов сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников.
«Проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров. Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки и инциденты, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу», — подчеркнул Вячеслав Борилин, руководитель образовательной программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского».