Изображение: recraft
Компания Living Security совместно с исследовательским институтом Cyentia Institute представила отчёт Risky Business: Who’s Protecting You and Who’s Putting You at Risk, в котором раскрывается реальная структура человеческого риска в сфере кибербезопасности. Согласно документу, всего 10% сотрудников создают почти три четверти всех инцидентов, связанных с рискованным поведением в организациях. Это вывод ставит под сомнение традиционные подходы к управлению безопасностью и обучению персонала.
В отчёте подчёркивается, что наиболее опасные сотрудники — это вовсе не удалённые или работающие по гибкому графику специалисты, как принято считать. Исследование показывает, что офисные сотрудники на полной ставке чаще допускают действия, ведущие к росту киберугроз. При этом 78% пользователей, по оценке аналитиков, наоборот, способствуют снижению рисков и укреплению устойчивости компании к атакам.
Документ указывает, что стандартная методика оценки фишинговой уязвимости слишком ограничена и не охватывает реальную поверхность человеческого риска. Вместо этого в отчёте акцент сделан на сочетание факторов, включая поведенческую модель, гигиену учётных данных, уровень доступа, а также воздействие внешних событий — от фишинговых атак до заражений вредоносным ПО. Даже если пользователь сам не инициирует опасное поведение, целенаправленные атаки формируют его профиль риска.
Одним из ключевых выводов отчёта является слабое внимание, которое компании уделяют человеческому фактору. Согласно данным, организации в среднем выявляют лишь 43% потенциальных рискованных действий. Для тех, кто ограничивается только программами обучения информационной безопасности (Security Awareness Training, SAT), этот показатель и вовсе снижается до 12%.
Согласно отчёту, существует явная связь между зрелостью подхода к управлению рисками и уровнем выявления инцидентов. Однако даже при наличии технической прозрачности большинство компаний на практике способны зафиксировать лишь 19% поведенческих угроз. Это означает, что ключевые риски остаются вне поля зрения служб безопасности, несмотря на наличие систем мониторинга и отчётности.
Авторы подчёркивают, что снижение человеческого риска требует комплексного подхода — не только обучения, но и точного анализа контекста, адаптивных стратегий реагирования и технологической поддержки на уровне бизнес-процессов.
Оригинал публикации на сайте CISOCLUB: "Living Security: 10% сотрудников генерируют 73% поведенческих киберрисков, а организации замечают лишь малую часть угроз".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.