Почти каждый пятый также признает переход на удаленную работу без политики безопасности, согласно докладу Alliant Cybersecurity.
Так-же почти каждый седьмой руководитель высшего звена заявил, что с начала пандемии КОВИД-19 их организация уже пережила по крайней мере одну кибератаку.
Кроме того, каждый пятый (22%) заявил, что их организация перешла на удаленную работу, не имея четкой политики по смягчению или предотвращению угроз кибербезопасности, говорится в докладе. Кроме того, 17% заявили, что их организация подвергается повышенному риску кибератак, а 12% заявили, что не знают, как на них реагировать, сказали в компании.
"Эти высокопоставленные лица, принимающие решения, сильно недооценивают возможности хакеров извлечь выгоду из возросшего распространения информации по киберканалам", - говорится в заявлении Ризвана Вирани (Rizwan Virani), президента Alliant Cybersecurity. "В условиях, когда так много предприятий быстро переходят на удаленную работу в обозримом будущем, мы сталкиваемся с беспрецедентными уязвимостями, особенно для малого и среднего бизнеса, не имеющего опыта удаленной работы".
Люди, ответственные за благополучие бизнеса по всей стране, должны сделать шаг назад и пересмотреть свои внутренние возможности по защите конфиденциальной информации, сказал Вирани. "В конце концов, эти выводы ясно показывают, что предприятиям необходимо переходить в наступление, а не оставаться самоуверенными, это может стать определяющим моментом для обеспечения устойчивой кибербезопасности в течение следующих 12 месяцев".
Безумный рывок в неизвестный мир удаленной работы.
По его словам, в связи с тем, что города по всей территории США были заблокированы из-за пандемии коронавируса, произошел беспрецедентный перелет к удаленной работе в отраслях, которые имеют либо незначительный опыт работы, либо вообще не имеют такого опыта.
Из тех организаций, которые перешли на виртуальную/удаленную работу с момента начала эпидемии более чем в половине (52%) либо вообще не разрешали регулярную удаленную работу до начала коронавируса, либо делали лишь эпизодические исключения, согласно отчету.
Даже при отсутствии у них предыдущего опыта, у респондентов высок уровень уверенности в том, что их организация работает над смягчением последствий потенциальных угроз и атак кибербезопасности, отметил Вирани.
Респондентам также был задан вопрос об уверенности руководства в том, что его организация работает над смягчением угроз кибербезопасности. Были сделаны выводы:
- Очень высокая степень уверенности - 45 %
- Немного уверенности - 45%
- Не очень уверенно - 7%
- Совсем не уверен - 1%
Хотя респонденты чувствуют себя уверенными в своей компетентности в области кибербезопасности, "после дальнейшего изучения многие не предпринимают необходимых действий для защиты своего бизнеса", сказал Вирани.
"Многие высокопоставленные лица, принимающие решения, просто не реализовали свои возможности в области кибербезопасности", - сказал он, отметив тот факт, что только 10% опрошенных сказали, что боятся, что это лишь вопрос времени, пока их организация не испытает на себе кибератаку.
Будущее безопасной удаленной работы
Меры по социальному дистанцированию могут сохраняться до 2021/22 года, отметил Вирани, а это означает, что виртуальная работа будет продолжаться, и предприятия должны немедленно подумать о том, как бороться с угрозами.
Говоря о том, какие действия необходимо предпринять, респонденты отметили, что их организация должна сделать:
- Больше инвестировать в кибербезопасность: Более пятой части (21%)
- Создать план реагирования на кибератаку: Почти четверть (24%)
- Быть лучше подготовленными к тому, чтобы справиться с таким сценарием в будущем: Почти треть (30%)
- Внедрение четкой политик удаленной работы для защиты нашего бизнеса от угроз кибербезопасности при удаленной работе: четверть (25%)
"Инвестиции в кибербезопасность часто могут казаться сложной задачей для владельцев малого бизнеса, но это не то, что можно упустить из виду", - говорит Вирани. "Лишь около десятой части (13%) респондентов считают необходимым нанять специалиста по кибербезопасности, что слишком мало, когда мы ежедневно видим, как компании любого размера становятся жертвами хакеров".
По его словам, кибербезопасность должна быть важнейшим компонентом любого бизнеса, будь то проведение обзоров киберрисков и устойчивости к ним. Нужно обучение в области кибербезопасности и информационные программы, или, как минимум, разработка операционных политик и процедур для обеспечения безопасности данных.