О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

2017-07-25 12:18
О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

Согласно результатам исследования «Лаборатории Касперского», сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).

В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.

Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз: 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов (55%) сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников. Таким образом, образовательные программы стали вторым по популярности методом защиты после применения более продвинутого ПО (к этому планируют прибегнуть 59% опрошенных).

«Проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров. Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки и инциденты, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу», — подчеркнул Вячеслав Борилин, руководитель образовательной программы Kaspersky Cybersecurity Awareness «Лаборатории Касперского».

iLuki.ru по информации «Лаборатории Касперского»

iluki.ru

популярные новости

В результате ДТП в Великолукском районе погибли два человека (ФОТО 18+)

Подробности сегодняшней аварии в Великолукском районе (+фото)

Президент объявил о единоразовой выплате в 10 тысяч рублей всем семьям с детьми от 3 до 15 лет включительно

4 человека пострадали в ДТП в Великолукском районе (ФОТО)

Спасатели выезжали на ДТП в Великолукском районе

В Псковской области скорректирован комплекс ограничительных мероприятий

Путин объявил новую дату Парада Победы в России

12-летний велосипедист пострадал при столкновении с автомобилем в Великолукской районе (ФОТО)

Следователи устанавливают личность мужчины, костные останки которого обнаружены в Куньинском районе

По адресу posobie16.gosuslugi.ru запущен сервис на оформление выплаты на детей в 10 тыс. рублей

Подпишись на канал