17:28 18.07.2017 |
4295 просмотров
39% сотрудников российских компаний утаивают от руководства информацию о проблемах в области компьютерной безопасности. Согласно результатам исследования «Лаборатории Касперского», при этом две трети киберинцидентов вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).
В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.
Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз. Так, 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников.
Как отмечают аналитики, проблема утаивания инцидентов безопасности касается не только рядовых сотрудников, но и руководства компании, а также ее отдела кадров. Если люди предпочитают скрывать инциденты, на это должна быть какая-то причина. Например, некоторые компании вводят строгую ответственность за ошибки и инциденты, но трактуют вину сотрудника слишком широко, и в итоге последний испытывает сильное давление. Такая политика приводит к возникновению страха и оставляет сотруднику только один вариант — избегать наказания любыми доступными способами. И наоборот, если корпоративная культура позитивна, а система кибербезопасности основана не на ограничительном, а на образовательном подходе, то ее эффективность будет заметна сразу.
Теги: Автоматизация предприятий
Информационная безопасность
Лаборатория Касперского
На ту же тему:
Инсайдерские угрозы: злонамеренные действия создают высокие риски
Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% всех киберинцидентов, которые происходили в компаниях в России в 2022-2023 годах, были вызваны именно намеренным вредоносным поведением сотрудников.
Россельхозбанк внедрил SIEM
Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Managed and Analysis Platform (KUMA). Решение стало центральным элементом системы безопасности компании, повышая степень защищенности от кибератак.
DDoS-осада: атак все больше, атаки все длиннее
В марте в России продолжило расти количество DDoS-атак. С начала марта «Лаборатория Касперского» зафиксировала на 54% больше атак, чем в феврале, а по сравнению с мартом 2021 года атак стало почти в восемь раз больше.