Отсутствие обучения кибербезопасности ставит предприятия под угрозу
31 марта 2023 г.Компании подвергают себя риску всех видов кибератак из-за плохой практики, когда речь идет об обучении и обучении персонала.
Новый отчет Yubico обнаружил менее половины (42 %). ) опрошенных британских компаний регулярно проводили обязательные тренинги по кибербезопасности.
Сотрудников можно научить многому, что улучшит состояние кибербезопасности организаций, говорится в отчете. Например, примерно половина (47%) часто записывают или делятся своими паролями — это одна из самых распространенных ошибок при защите пароля.
Сброс пароля
Отчет также показал, что многие работники (33 %) разрешают другим людям использовать свои служебные устройства, а более половины (58 %) используют для работы личные устройства.
Похожий процент (49%) делает и наоборот, используя выданное на работе устройство в личных целях, что является еще одним тревожным сигналом кибербезопасности. Наконец, половина (48%) подверглись кибератаке, такой как фишинг, не сообщив об инциденте своим командам по ИТ и кибербезопасности.
Даже когда сотрудник подвергается кибератаке, его организация мало что делает для решения проблемы. «Очень немногие» компании внедрили методы кибербезопасности, устойчивые к фишингу, в ответ на атаку, треть (28%) просто сбрасывали пароли, и только четверть (28%) посещали тренинги по кибербезопасности.
«Кибератаки и способы их предотвращения должны быть в центре внимания каждой организации. Однако наше исследование выявило значительное несоответствие между рисками кибератак и отношением к ним компаний», — прокомментировал Найл МакКоначи, региональный директор Yubico (Великобритания и Ирландия).
МакКоначи считает, что компаниям следует как можно скорее внедрить многофакторную аутентификацию (MFA) и использовать ключи безопасности FIDO2. По его словам, последние «доказали, что они являются наиболее эффективным вариантом защиты от фишинга для обеспечения кибербезопасности в масштабах всего бизнеса».
«Устранив зависимость от паролей, MFA и надежная двухфакторная аутентификация стали более удобными для пользователя и могут использоваться как для защиты личных, так и для профессиональных данных. Это особенно важно, поскольку кибератаки не ограничиваются компаниями, но также могут быть направлены непосредственно на клиентов и сотрудников».
Один из наиболее часто используемых паролей — «123456» — используется до сих пор, несмотря на в отчете делается вывод, что о нем знает практически каждый киберпреступник.
Оригинал