20 подписчиков

🔥 Корпоративные курсы по кибербезопасности могут снижать безопасность дома

6 марта6 мар

2 мин

Кажется очевидным: если сотрудников обучают кибербезопасности, общий уровень защиты должен расти. Новое исследование показывает неожиданный эффект: security awareness на работе может сужать восприятие угроз и снижать внимание к безопасности вне работы. Исследователи опросили 1200 человек из США, Великобритании, Германии и Франции, чтобы понять, где люди узнают о киберугрозах и как делятся этой информацией. 🧠 Откуда люди узнают о кибербезопасности Топ источников: 1️⃣ Работодатель — 22% 2️⃣ Веб-сайты — 21% 3️⃣ Социальные сети — 15% 4️⃣ Личные сообщения — 15% 5️⃣ ТВ и подкасты — 13% То есть работодатель стал главным источником знаний о киберугрозах. 🏢 Как обучение меняет поведение Люди, прошедшие security training: ✔ на 27% чаще вспоминают информацию от работодателя ✔ чаще обсуждают кибербезопасность с коллегами ❌ реже делятся информацией с друзьями и семьёй В итоге возникает психологический сдвиг: кибербезопасность начинает восприниматься как рабочая обязанность, а не личная.

Кажется очевидным: если сотрудников обучают кибербезопасности, общий уровень защиты должен расти.

Новое исследование показывает неожиданный эффект: security awareness на работе может сужать восприятие угроз и снижать внимание к безопасности вне работы.

Исследователи опросили 1200 человек из США, Великобритании, Германии и Франции, чтобы понять, где люди узнают о киберугрозах и как делятся этой информацией.

🧠 Откуда люди узнают о кибербезопасности

Топ источников:

1️⃣ Работодатель — 22%

2️⃣ Веб-сайты — 21%

3️⃣ Социальные сети — 15%

4️⃣ Личные сообщения — 15%

5️⃣ ТВ и подкасты — 13%

То есть работодатель стал главным источником знаний о киберугрозах.

🏢 Как обучение меняет поведение

Люди, прошедшие security training:

✔ на 27% чаще вспоминают информацию от работодателя

✔ чаще обсуждают кибербезопасность с коллегами

❌ реже делятся информацией с друзьями и семьёй

В итоге возникает психологический сдвиг:

кибербезопасность начинает восприниматься как рабочая обязанность, а не личная.

🎯 Перекос в сторону phishing

Ещё один эффект "узкое восприятие угроз".

Сотрудники после обучения чаще всего вспоминают:

📧 phishing

А люди без корпоративного training чаще говорят о:

- взломах

- утечках данных

- слабых паролях

Это логично: фишинг проще всего симулировать в корпоративных тренингах.

Но возникает риск, что сотрудники начинают считать его главной или единственной угрозой.

⚠️ Почему это проблема?

Граница между работой и личной жизнью давно размыта:

➖люди используют одни устройства дома и на работе

➖повторно используют одни и те же пароли

➖делятся устройствами с семьёй

Если обучение формирует модель

«безопасность - это про работу», то атакующие просто смещают атаки в:

📱 личную почту

💬 мессенджеры

🌐 социальные сети

То есть туда, где корпоративные средства защиты уже не помогают.

💡 Что предлагают исследователи

Security awareness можно сделать гораздо эффективнее, если:

➖обучать не только фишингу, но и бытовой цифровой безопасности

➖давать сотрудникам инструменты для защиты семьи (например, password manager)

➖показывать реальные сценарии атак, а не только корпоративные симуляции

В таком подходе обучение начнёт защищать всю цифровую среду человека, а не только корпоративную сеть.

📄 Статья: https://arxiv.org/abs/2602.19695

Stay secure and read SecureTechTalks 📚

#cybersecurity #infosec #securityawareness #phishing #socialengineering #humanfactor #databreach #privacy #cyberrisk #SecureTechTalks