В двух из пяти случаев кибератак виноваты сами сотрудники пострадавших компаний

Такие результаты показало исследование, проведённое по заказу “Лаборатории Касперского”. Аналитики выяснили, что сотрудники двух из пяти российских компаний утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом, как показывает практика, в большинстве случаев инциденты происходят из-за плохой информированности сотрудников или банальной невнимательности.

“Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения”, - делают вывод исследователи.

Как поясняют антивирусные эксперты, именно сотрудники - одно из самых слабых звеньев в защите компании от целевых атак. Выход из ситуации один - учить сотрудников правилам кибербезопасности. И это осознают руководители компаний. Согласно опросу, 59 процентов опрошенных собираются проводить для подчинённых образовательные тренинги по безопасности в интернете.

- Проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров, - акцентирует внимание Вячеслав Борилин, руководитель образовательной программы Kaspersky Cybersecurity Awareness “Лаборатории Касперского”. - Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина.

Например, некоторые компании вводят строгую ответственность за ошибки и инциденты, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу.