ИБ-специалисты из компании Tessian, которая работает в сфере обеспечения безопасности почтовых сервисов, исследовали ошибки, часто совершаемые британскими и американскими сотрудниками компаний. Выяснилось, что почти половина работников организаций из Англии и США допускали ошибки, которые привели к негативным последствиям в сфере кибербезопасности.
Всего специалисты Tessian опросили более 2000 сотрудников американских и британских компаний в возрасте от 18 до 51 года, чтобы узнать, почему они совершают ошибки по информационной безопасности и как их можно предотвратить.
Около 25% опрошенных признались, что переходили по ссылкам из фишинговых писем на работе. Более 47% респондентов указали, что фишинг-мошенничество для них – это основная причина отвлечения рабочего внимания. При этом почти половина сотрудников указывают на то, что присылаемые им на рабочий email фишинговые электронные письма они не могут отличить от настоящих.
Более 58% признались, что хотя бы раз ошибочно отправляли email не тому человеку или не в ту компанию, в которую планировали. Отправка рабочего письма по email не тому лицу может иметь серьезные последствия для сотрудника и для компании в целом. Около 20% опрошенных сказали, что их организация теряла клиентов из-за неправильно отправленных электронных писем, а около 12% сотрудников увольняли из-за этого.
Тим Садлер, гендиректор компании Tessian, отмечает: «Обучение информационной безопасности должно проводиться в отношении всех сотрудников компании, как новичков, так и опытных работников, особенно, если возраст последних составляет более 45-50 лет. Разные поколения росли и взрослели с различными технологиями, поэтому требуется выработка единого подхода к организации кибербезопасности компании и реагированию на инциденты информационной безопасности».
Также Тим Садлер сказал: «Нереально ожидать, чтобы каждый сотрудник со 100%-ной точностью детектировал мошенничество или принимал на 100% правильные решения по информационной безопасности. Главное для американских, британских и компаний из других стран мира – не допустить совершения сотрудниками простых ошибок, приводящих к возникновению серьезных инцидентов информационной безопасности. Важно в этой сфере уменьшить влияние человеческого фактора. Поэтому компании должны особое внимание уделять информационной безопасности именно на человеческом уровне, а потом уже на техническом. От многих сотрудников такое обучение потребует дополнительного внимания и временных затрат.