Когда дело доходит до безопасности, офисные работники и директора по информационной безопасности действительно не согласны друг с другом.

16 мая 2023 г.

Похоже, многие офисные работники недостаточно осведомлены о кибербезопасности, несмотря на то, что большинство считает, что они прошли надлежащую подготовку, говорится в новом исследовании.

Опрос, проведенный Encore среди 100 руководителей высшего звена, 100 директоров по информационной безопасности (CISO) и 500 офисных работников в США и Великобритании обнаружили значительный разрыв в знаниях по безопасности между ИТ-командами и работниками.

Некоторые из наиболее тревожных выводов включают сбой более половины ( 57%) сотрудников правильно определяют, что такое фишинг. Так и есть, однако 90 % руководителей высшего звена считают, что они проводят адекватное обучение кибербезопасности, и с этим согласны 80 % сотрудников.

Плохая практика

Однако если дело обстоит так, то, похоже, ничего из этого обучения не усвоилось. Похоже, что основные методы обеспечения безопасности игнорируются, поскольку более трети сотрудников используют одни и те же пароль как для рабочих, так и для личных устройств, и 37% используют личные устройства для работы.

подробнее

> Руководители вашей компании могут быть самыми слабыми в кибербезопасности ссылка

> Даже руководители высшего звена соблюдают правила гигиены паролей

> Внимание! компании: перестаньте использовать самые ненадежные пароли

Однако руководители снова не замечают этого факта. 71% руководителей уверены, что они используют достаточно средств защиты для защиты своего бизнеса, в том числе от человеческих ошибок.

Однако 21 % не уверены в своих мерах безопасности, а 8 % считают, что их работники вообще не представляют опасности.

«Несмотря на то, что каждый год в заголовках появляются сотни сообщений о нарушениях — часто публикуются новости о взломанной учетной записи пользователя или раскрытом пароле. Вызывает обеспокоенность тот факт, что почти треть организаций не имеет достаточной защиты сотрудников», — говорит технический директор Encore Лиор Арбель.

Арбель считает, что фирмы относятся к обучению кибербезопасности как к это упражнение для галочки, и поскольку угрозы продолжают развиваться, трудно идти в ногу с адекватной подготовкой.

"Бизнес-лидеры верят, что их сотрудники хорошо обучены, и каждый человек верит, что их работодатели предоставляют им все необходимые знания и инструменты... однако образовался разрыв между восприятием и реальностью. — и это необходимо немедленно устранить», — заключает Арбель.

Другие исследования выявили аналогичные недостатки среди рабочих, например, преобладание вредоносных ссылок в открываемых сообщениях электронной почты, не зная, что они используются как часть фишинговых атак для получения паролей и других учетных данных от предприятий или иным образом заражают целевую систему с помощью вредоносное ПО.

Это лучший брандмауэр для защиты вашего бизнеса

Оригинал

Когда дело доходит до безопасности, офисные работники и директора по информационной безопасности действительно не согласны друг с другом.

Плохая практика

Categories