Низкий уровень цифровой грамотности сотрудников стал главной причиной множества киберинцидентов в российских компаниях. Об этом свидетельствуют итоги опроса «Лаборатории Касперского», который проводился в течение 2022 года среди 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.
Почти 57% опрошенных бизнесменов считают, что главной угрозой кибербезопсности их предприятий является неграмотность сотрудников. На втором месте ― потеря или утечка данных (40%), на третьем ― нехватка бюджета, необходимого для обеспечения кибербезопасности корпоративной ИТ-инфраструктуры (31%). Чтобы обезопасить себя от потенциальных рисков, связанных с информационной безопасностью, компании начинают создавать политики хранения и обработки данных для поставщиков.
Что касается проблем кибербезопасности, с которыми компании сталкиваются чаще всего, то на первом месте стоит неправомерное, то есть не соответствующее политикам компании использование устройств (об этом сообщили 38% респондентов). Вторая по распространённости проблема ― то, сколько времени и денег уходит на обучение сотрудников соблюдению корпоративной политики кибербезопасности (о ней сказали 24% опрошенных). На третьем месте — утечки данных из-за ошибок или халатности сотрудников. Эту проблему упомянули 22% участников опроса.
Объём информации, хранящейся в интернете, и которой обмениваются люди, продолжает расти. По прогнозам IDC, к 2025 году объём данных в мире составит 175 зеттабайт. Всё чаще пользователи задумываются о том, насколько безопасно компании обращаются с их данными. Соответственно, и для бизнеса защита информации становится первостепенной задачей. В России уже в каждой третьей организации существуют ИБ-политики взаимодействия с поставщиками и подрядчиками (35%). Ещё 39% респондентов сообщили, что готовы инвестировать в них в будущем.
Как отмечают специалисты, умение грамотно пользоваться технологиями повышает продуктивность сотрудников и несёт пользу всей корпорации. Отсутствие же этого навыка ставит под угрозу репутацию и финансовое благополучие компании. Опросы показывают, что больше половины сотрудников компаний в России не проходили обучение навыкам кибербезопасности. Поэтому вместе с переходом на передовые ИБ-решения нужно также предусмотреть, чтобы обязательной частью корпоративного плана обучения сотрудников стали и тренинги по цифровой грамотности.
Со своей стороны специалисты по кибербезопасности рекомендуют использовать решения для защиты конечных устройств с доказанными возможностями детектирования угроз и реагирования на них. Расследовать атаки с помощью экспертов организациям помогут сервисы управляемых услуг. Также компаниям необходимо проводить тренинги по цифровой грамотности. Они позволяют сократить риск возникновения инцидентов по вине сотрудников.