Исследование МТС Линк, и SuperJob, портал по поиску работы, посвященное обучению основам информационной безопасности в российских компаниях показало, что более 20% офисных работников никогда не проходили инструктаж по информационной безопасности. В исследовании приняли участие тысяча представителей компаний и 1600 офисных сотрудников, чьи обязанности связаны с получением и распространением информации и персональных данных, сообщают «Известия».
По мнению экспертов, зачастую утечки корпоративных данных происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей. 10% российских компаний никогда не проводили обучения кибербезопасности, а четверть опрошенных компаний не смогли вспомнить дату последнего инструктажа.
В рамках исследования также был проведен опрос самих сотрудников, согласно которому регулярный инструктаж проходят лишь 36%. 20% опрошенных сказали, что проходили обучение более полугода назад, а 7% опрошенных вспомнили, что проходили тренинг более года назад.
«Киберпреступники очень находчивы. Они ежедневно придумывают новые уловки, в основе которых всегда лежат современные технологии, такие как искусственный интеллект и дипфейки. Именно поэтому критически важно регулярно информировать персонал о рисках. Обезопасить сотрудников и компанию от мошенничества можно регулярно освежая знания персонала о потенциальных угрозах. Эффективные решения есть и в арсенале экосистемы МТС», - рассказала и.о. директора провайдера на Камчатке Татьяна Наголова.
Сами офисные работники в целом достаточно высоко оценивают свои знания и навыки в сфере защиты информации и персональных данных — на 3,9 по пятибалльной шкале (где 1 — очень плохо, а 5 — отлично). Однако увереннее остальных чувствуют себя те, кто проходил обучение недавно (менее 6 месяцев назад): их средняя оценка собственной компетентности в сфере кибербезопасности — 4,2 балла. Для сравнения, у прошедших обучение более года назад средняя оценка — уже 3,8 балла, у ни разу не проходивших — всего 3,4 балла.