Уровень осведомленности о кибербезопасности снижается, поскольку мировая рабочая сила прибегает к рискованным методам использования ИИ

В последнем ежегодном отчете об отношении и поведении в сфере кибербезопасности, опубликованном Австралийским центром киберсотрудничества, говорится, что как австралийские, так и мировые работники демонстрируют различное поведение в сфере кибербезопасности, включая значительную тенденцию к обмену корпоративными данными с инструментами искусственного интеллекта.

Опрос 6500 человек разного возраста в восьми странах, включая Австралию и Новую Зеландию, показал, что руководители ИТ и кибербезопасности добиваются прогресса в улучшении безопасности с помощью обучения по кибербезопасности. Однако они все еще борются с несколькими плохими установками и поведением в области кибербезопасности в своих рабочих коллективах, которые могут помешать этому прогрессу.

Кибербезопасность вызывает разочарование у многих людей и сотрудников

В отчете говорится, что австралийцы, как и другие люди по всему миру, все больше разочарованы необходимостью постоянных мер кибербезопасности в Интернете. В австралийской среде кибербезопасности, которая включает в себя всепроникающую цифровизацию бизнеса и услуг, а также большое количество утечек данных:

52% респондентов сообщили, что онлайн-безопасность «разочаровывает» их, а 44% признались, что чувствуют себя запуганными сложностями обеспечения безопасности в сети. Наблюдается значительное снижение воспринимаемой ценности онлайн-безопасности, и только 60% австралийцев считают, что она стоит усилий, что на 9% меньше, чем в прошлом году. Поколение Z и миллениалы наиболее пессимистично относятся к своей способности оставаться в безопасности в сети, и многие из них сократили свою онлайн-активность из-за этих опасений.

Результаты указывают на растущее недовольство недостатками цифровой среды, в которой работают люди. Сложности и трения в управлении кибербезопасностью для минимизации рисков могут вызывать отход от практик безопасности, что может поставить под угрозу меры по защите данных работодателя.

СМОТРЕТЬ: Сотрудники Азиатско-Тихоокеанского региона выбирают удобство и скорость вместо кибербезопасности

Частные лица передают на аутсорсинг ответственность за кибербезопасность

Люди все чаще ожидают, что другие будут нести ответственность за безопасность их информации, включая технологическую индустрию и технологические платформы. В Австралии 90% участников во всех возрастных группах считают, что приложения и платформы должны нести ответственность за защиту их личной информации. Кроме того:

ИТ-отделы и отделы безопасности считаются наиболее ответственными за защиту информации на рабочем месте, хотя теперь все больше сотрудников возлагают большую ответственность на технологическую отрасль. Процент людей, которые считают себя в первую очередь ответственными за безопасность, снизился на 7% с 2023 года. Австралийский центр киберсотрудничества обнаружил «широко распространенную самоуспокоенность», при этом 43% предполагают, что их устройства автоматически защищены. Этот процент был выше для молодого поколения.

Premium: Как создать программу повышения осведомленности о кибербезопасности

«Самоуспокоенность и разочарование — опасные сочетания в борьбе с киберпреступностью в Австралии», — заявил Мэтью Сальер, главный исполнительный директор Australian Cyber ​​Collaboration Centre. «Уязвимость к кибератакам вызывает особую обеспокоенность у молодых поколений, поскольку они не принимают достаточных мер предосторожности, слишком полагаются на других или считают свои устройства безопасными».

Ключевые аспекты кибербезопасности все еще требуют улучшения

В отчете говорится, что люди по-прежнему испытывают трудности с поддержанием кибербезопасности, что может повлиять на работодателей:

Использование паролей: использование личной информации для паролей, такой как имена членов семьи или домашних животных, возросло во всех поколениях, причем чаще всего такие пароли использует поколение Z (52%). Наиболее предпочтительным методом управления паролями среди тех, у кого больше одной учетной записи в Интернете, является запись их в физическую записную книжку (29%), в то время как только 12% используют менеджер паролей.

Многофакторная аутентификация: 81% респондентов слышали о MFA, что на 11% больше, чем в прошлом году, что должно помочь специалистам по кибербезопасности внедрить эту технологию. Однако ее внедрение непоследовательно. В отчете говорится, что внедрение MMA может быть разочаровывающим для пользовательского опыта, поскольку многие молодые пользователи, которые пытались внедрить MFA в прошлом на своих устройствах, с тех пор отказались от нее.

Обнаружение фишинга: участники опроса были готовы распознать фишинговые письма или вредоносные ссылки, при этом 67% из разных регионов заявили, что уверены в том, что смогут это сделать. Однако 10% респондентов заявили, что не уверены. В отчете предполагается, что это связано с растущей изощренностью попыток фишинга, включая использование преступниками ИИ.

Более половины сотрудников не прошли обучение по безопасному использованию ИИ

Инструменты искусственного интеллекта создают новые проблемы кибербезопасности и защиты данных на рабочем месте:

В Австралии более половины работающих участников (52%) еще не прошли обучение по безопасному использованию ИИ, несмотря на такие опасения, как утечка данных и чрезмерная зависимость от ответов. Шокирующие 38% респондентов во всех опрошенных юрисдикциях мира признались, что делились конфиденциальной рабочей информацией с ИИ без ведома своего работодателя. Распространенность обмена данными с ИИ среди сотрудников была выше среди молодых поколений: 46% представителей поколения Z и 43% миллениалов делились данными с ИИ по сравнению с 26% представителей поколения X.

Организации, которым не доверяют ответственное внедрение ИИ

Имеются данные, что у людей может быть низкое доверие к способности организаций и ИТ внедрять ИИ:

Самый низкий уровень доверия к компаниям, ответственно внедряющим ИИ, был в Австралии, где всего 35% считали, что компании справляются с задачей этичного внедрения ИИ. Миллениалы в Австралии обеспокоены тем, что ИИ еще больше усложнит обнаружение мошенничества.

Академия: Повышайте свою квалификацию с помощью нашего собственного учебного пакета для специалистов по кибербезопасности 2024 года

Существуют некоторые глобальные опасения, что ИИ повлияет на рабочие места. Почти половина представителей поколения Z (48%) и миллениалов (49%) считают, что ИИ, вероятно, вызовет изменения в их статусе занятости, хотя представители поколения бэби-бумеров и молчаливого поколения были меньше обеспокоены влиянием ИИ на свою работу (13% и 11% соответственно).

Обучение кибербезопасности дает ИТ-специалистам позитивные перспективы

Несмотря на то, что в отчете раскрываются некоторые аспекты кибербезопасности, специалисты по ИТ и кибербезопасности получили информацию о том, что программы обучения по кибербезопасности, которые они реализуют, по всей видимости, повышают осведомленность о кибербезопасности среди своих сотрудников:

Большинство (83%) опрошенных, которые получили доступ к обучению на своем рабочем месте или в месте обучения, сочли его полезным. Наибольшее влияние было отмечено при распознавании и сообщении о фишинговых сообщениях (52%) и использовании MFA (45%). В целом, отчет показал, что по сравнению с 2023 годом наблюдалось увеличение воспринимаемого влияния обучения на все виды поведения в сфере безопасности.

«Поскольку ландшафт угроз меняется с появлением ИИ, — заключил Сальер, — мы должны снабдить отдельных лиц и организации в Австралии инструментами, необходимыми им для навигации в этой сложной среде».