Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

ThinkCyber: 50% сотрудников опасается наказания за сообщения об ошибках в сфере безопасности

1
1 мин
В компании ThinkCyber сообщили по результатам проведённого на конференции Infosecurity Europe 2024 опроса, что половина сотрудников разных компаний мира опасается последствий со стороны своей организации, если они сообщат об ошибке безопасности. 51% респондентов заявили, что, по их мнению, большинство людей в их компаниях сосредоточены на безопасности, а 39% заявили, что, по их мнению, только руководители и службы безопасности сосредоточены на этой области. Больше всего ИБ-специалистов беспокоят следующие виды поведения сотрудников их компаний: В отчёте также подчёркивается серьёзная обеспокоенность среди специалистов по кибербезопасности относительно влияния обучения по повышению осведомлённости о безопасности на изменение поведения сотрудников. Четверть респондентов заявили, что сомневаются в том, что их коллеги изменят своё поведение в результате текущего обучения по вопросам безопасности, в то время как 42% признали, что их организация не может даже в какой-то степени доказать, что

В компании ThinkCyber сообщили по результатам проведённого на конференции Infosecurity Europe 2024 опроса, что половина сотрудников разных компаний мира опасается последствий со стороны своей организации, если они сообщат об ошибке безопасности. 51% респондентов заявили, что, по их мнению, большинство людей в их компаниях сосредоточены на безопасности, а 39% заявили, что, по их мнению, только руководители и службы безопасности сосредоточены на этой области.

Больше всего ИБ-специалистов беспокоят следующие виды поведения сотрудников их компаний:

  • Переходы по вредоносным ссылкам в фишинговых письмах (53%)
  • Распространение корпоративных данных за пределами бизнеса (53%)
  • Распространение имён пользователей и паролей (51%)

В отчёте также подчёркивается серьёзная обеспокоенность среди специалистов по кибербезопасности относительно влияния обучения по повышению осведомлённости о безопасности на изменение поведения сотрудников. Четверть респондентов заявили, что сомневаются в том, что их коллеги изменят своё поведение в результате текущего обучения по вопросам безопасности, в то время как 42% признали, что их организация не может даже в какой-то степени доказать, что их текущее обучение по вопросам безопасности меняет рискованное поведение.

49% отметили, что в их компаниях отсутствует механизм выявления групп пользователей, ведущих рискованное поведение. Кроме того, 60% заявили, что обучение проводится только раз в несколько месяцев или даже раз в год.

Тим Уорд, генеральный директор ThinkCyber, прокомментировал результаты отчёта: «Вмешиваясь в тот самый момент, когда вот-вот будет предпринято рискованное действие, люди с большей вероятностью поймут конкретные опасности и последствия, связанные с их действиями. Это своевременное вмешательство гарантирует, что урок не будет абстрактным или теоретическим, а будет основан на реальном контексте, что делает его более эффективным».

Полная версия отчета здесь.

Оригинал публикации на сайте CISOCLUB: "ThinkCyber: 50% сотрудников опасается наказания за сообщения об ошибках в сфере безопасности".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Безопасность и правопорядок
95,2 тыс интересуются