Новости Половина ИБ-специалистов скрывает свои ошибки от руководства

[NewsMaker]

ThinkCyber раскрывает неожиданные факты об уровне кибербезопасности в крупных компаниях.

---

---

Для просмотра ссылки Войди или Зарегистрируйся компании ThinkCyber выявило, что более половины ИБ-специалистов обеспокоены вопросами цифровой защиты в своих организациях. Несмотря на растущую популярность программ по обучению кибербезопасности, многие специалисты всё ещё боятся сообщать руководству о своих ошибках.

В опросе, проведённом независимыми исследователями от имени ThinkCyber, приняли участие 163 специалиста по кибербезопасности, включая CISOs/CIOs, старших менеджеров по безопасности и IT-руководителей. Опрос проводился на конференции Infosecurity Europe в Лондоне с 4 по 6 июня 2024 года.

В ходе опроса, респонденты рассказали о самых распространённых нарушениях безопасности в своих организациях. Основные проблемы включают:

• Переход по ссылкам в письмах (53%);
• Передача корпоративных данных за пределы компании (53%);
• Передача логинов и паролей третьим лицам (51%).

Кроме того, четверть специалистов очень сомневается, что их коллеги меняют своё поведение после прохождения тренингов по безопасности. 60% опрошенных признались, что в их компании обучение проходит лишь раз в несколько месяцев или даже раз в год.

Тим Уорд, генеральный директор ThinkCyber подчёркивает важность регулярных и своевременных тренингов по кибербезопасности. По его словам, обучение, проводимое в момент необходимости, более эффективно, так как оно связано с конкретной актуальной ситуацией и направлено на решение конкретных задач.

Кроме того, организации должны оценивать и отслеживать прогресс своих программ по обеспечению безопасности. Почти половина опрошенных ИБ-специалистов (49%) признались, что не могут чётко определить группы пользователей, совершающих рискованные действия.

Среди других ключевых результатов опроса можно выделить следующие:

• 42% респондентов считают, что их организация не может доказать эффективность текущего обучения;
• Половина опрошенных заявила, что не чувствовала бы себя в безопасности в рамках структуры компании, сообщая руководству о своих ошибках;
• 51% респондентов уверены, что большинство сотрудников их компании обеспокоены вопросами безопасности, тогда как 39% считают, что этим занимаются только руководители и команды по безопасности.

Многие ИБ-специалисты признают, что текущие программы обучения неэффективны. Вполне возможно, что это и есть сигнал к тому, что пора начать пересматривать подходы к обучению, используемые прямо сейчас. Специалисты ThinkCyber предлагают три способа, как можно улучшить обучение по безопасности:

1. Регулярное обучение. Одного ежегодного тренинга недостаточно. Необходимо проводить регулярное обучение для поддержания актуальности знаний и повышения осведомлённости сотрудников о последних киберугрозах.
2. Подача информации небольшими порциями. 70% респондентов предпочитают получать обучение в небольших, но частых дозах. Такой подход повышает вовлеченность и эффективность обучения.
3. Оценка уровня вовлеченности и прогресса. Важно измерять не только уровень вовлеченности, но и влияние обучения на реальное поведение сотрудников, чтобы оценить эффективность программ по снижению рисков.

Проблема кибербезопасности в современных организациях выходит за рамки технических решений и требует комплексного подхода. Создание культуры открытости, где сотрудники не боятся сообщать об ошибках, регулярное и релевантное обучение, а также постоянный мониторинг эффективности принимаемых мер — ключевые элементы успешной стратегии цифровой защиты.

Только сочетая технологические инновации с развитием осознанности и ответственности каждого члена команды, организации смогут построить по-настоящему надежную систему информационной безопасности.