ESEТ: 84% компаний недооценивают риски, связанные с человеческим фактором
06 июля 2017 в 14:48
Четыре компании из пяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания ESET, опросив интернет-пользователей из России и СНГ.
Респондентам предложили выбрать ответ на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?».
Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях.
Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались.
Только 16% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах.
Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение покибербезопасности.
***
Далее участникам опроса ESET предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях.
70% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi.
Вторую строку рейтинга «пробелов» занимают программы-вымогатели. 63% респондентов считают, что им недостает знаний для защиты от шифраторов.
Другие категории вредоносного ПО – банковские трояны и вредоносные программы для мобильных устройств – получили по 56% голосов.
57% участников опроса хотели бы знать больше о безопасности паролей; 51% – о защите от «классических» инструментов интернет-мошенников – фишинга и спама.
«Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, – комментирует Виталий Земских, руководитель ESETConsulting. – На человеческом факторе – социальной инженерии и старых уязвимостях ПО – построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности».
ESETConsulting предоставляет услуги аудита информационной безопасности компаний, включая анализ устойчивости сотрудников к различным сценариям злоумышленников.
Опрос ESETпроходил в июне 2017 года. В нем участвовало около 600 интернет-пользователей из России и стран СНГ.
Респондентам предложили выбрать ответ на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?».
Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях.
Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались.
Только 16% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах.
Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение покибербезопасности.
***
Далее участникам опроса ESET предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях.
70% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi.
Вторую строку рейтинга «пробелов» занимают программы-вымогатели. 63% респондентов считают, что им недостает знаний для защиты от шифраторов.
Другие категории вредоносного ПО – банковские трояны и вредоносные программы для мобильных устройств – получили по 56% голосов.
57% участников опроса хотели бы знать больше о безопасности паролей; 51% – о защите от «классических» инструментов интернет-мошенников – фишинга и спама.
«Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, – комментирует Виталий Земских, руководитель ESETConsulting. – На человеческом факторе – социальной инженерии и старых уязвимостях ПО – построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности».
ESETConsulting предоставляет услуги аудита информационной безопасности компаний, включая анализ устойчивости сотрудников к различным сценариям злоумышленников.
Опрос ESETпроходил в июне 2017 года. В нем участвовало около 600 интернет-пользователей из России и стран СНГ.
Читайте также
В России
В Мире
Сообщить новость
Отправьте свою новость в редакцию, расскажите о проблеме или подкиньте тему для публикации. Сюда же загружайте ваше видео и фото.
Нашли ошибку в тексте?
Выделите её мышкой и нажмите
CTRL
+
ENTER
Комментарии
2. Отзывы прочитываются людьми, имеющими непосредственное отношение к выходу статьи: журналистом, редактором, модератором. Отзывы выставляются на сайт с 07:00 до 22:00 в будние дни и с 09:00 до 18:00 в выходные и праздничные (время московское). Если по прошествии разумного времени отзыв не появился на сайте, то это могло быть вызвано следующими причинами:
- ваш комментарий носил критичный или провокационный характер о работе редакции данного сайта. Действия администрации сайта в комментариях не обсуждаются
- ваш отзыв носил провокационный характер: призывы к межнациональной и социальной розни, к свержению действующей власти и т. п.;
- ваш отзыв содержал нецензурную брань, в т.ч. в криптованном виде, т.е. с заменой букв на символы либо заменой брани на слово с аналогичной фоносемантикой;
- ваш отзыв содержал выражения оскорбительного характера в чей-либо адрес: автора материала, лиц, давших свои комментарии к статье, в адрес героя и т. д. Также не выставляются отзывы, в категоричной форме и бездоказательно - обвиняющие вышеуказанные лица в некомпетентности либо угрожающие им судебным преследованием – в таких случаях вам следует обращаться в прокуратуру напрямую;
- ваш отзыв содержал прямую рекламу (название и контактную информацию) фирмы, речь о которой не шла в авторском материале;
- ваш отзыв указывал на грамматические и орфографические ошибки ранее высказавшихся: грамотность – личное дело каждого;
- ваш отзыв содержал вопрос, ответ на который был дан ранее;
- ваш отзыв содержал слова из молитвы какой-либо религии (например: Аминь) или носит религиозный характер;
- ваш отзыв состоял из одного-двух слов, не несущих информативной нагрузки: «Афтар жжет», «Супер», «Наконец-то», «Отстой». Если цель вашего отзыва – дать односложную оценку мнению кого-либо из высказавшихся, воспользуйтесь рейтингом: «+», если вы поддерживаете комментатора, и «-», если не поддерживаете;
- ваш отзыв содержал слишком длинную ссылку или конструкцию, написанную без пробелов («плохие__________водители___________» и т. п.). 3. Материалы, которые являются коммерческими Отзывы к ним модерируются в соответствии с настоящими правилами.
4. Материалы, которые являются коммерческими. В дополнение к действующим правилам отзывы модерируются в соответствии с требованиями рекламодателя.
5. Зарегистрируйтесь, если вы хотите высказываться открыто: честное неанонимное мнение всегда ценится выше. Если вы оставляете отзыв под своей регистрацией, вам будет автоматически направлено уведомление о результате: либо подтверждающее размещение отзыва на сайте, либо с указанием того, что содержание вашего отзыва противоречит правилам размещения отзывов.