Согласно новому отчету SANS 2022 Security Awareness, увеличение числа гибридных или полностью удаленных рабочих мест, а также утомление сотрудников различных компаний от COVID-19 вызвало необходимость создания и поддержания кибербезопасной рабочей среды, а также распространения на работников культуры безопасности.
«Именно удалённо работающие люди становятся главным вектором атак для киберпреступников по всему миру», – уточнил Лэнс Спитцнер, директор по безопасности компании SANS.
По словам Спитцнера, люди, а не технологии, представляют максимальные риски для организаций. А специалисты, которые контролируют программы повышения осведомленности об информационной безопасности, являются «ключом к эффективному управлению этим риском».
В представленном компанией SANS отчёте установлены обновленные глобальные контрольные показатели того, как компании управляют своими человеческими рисками. Эксперты также предлагают эффективные шаги для улучшения ключевых показателей в матрице показателей зрелости модели обеспечения безопасности для измерения прогресса.
«Программы повышения осведомленности позволяют подразделениям кибербезопасности компаний эффективно управлять своими человеческими рисками, меняя представление людей об информационной безопасности и помогая им демонстрировать безопасное поведение, начиная с совета директоров и ниже.
Представленный нами отчет позволяет специалистам по кибербезопасности принимать основанные на данных решения о том, как лучше всего обезопасить своих сотрудников, и убедительно говорить с руководством о рисках, демонстрируя ценность и поддержку их стратегических приоритетов», – подчеркнул Лэнс Спитцнер.
Отчет SANS показал, что более 69% специалистов по кибербезопасности тратят менее 50% своего времени на информирование о безопасности. Данные показывают, что обязанности по обеспечению кибербезопасности очень часто возлагаются на сотрудников с высокой технической подготовкой, которым может не хватать навыков, необходимых для эффективного вовлечения остальных сотрудников в простые для понимания термины.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.