ESEТ: 94% казахстанских компаний недооценивают риски, связанные с человеческим фактором
Москва, 6 июля 2017 г.
Девять казахстанских компаний из десяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания ESET, опросив интернет-пользователей.
Респондентам из Казахстана предложили выбрать ответ на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?».
Отрицательный ответ лидирует с большим отрывом. 75% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях.
Еще 19% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались.
Только 6% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах.
Для сравнения: в России тренинги по кибербезопасности прошли 16% респондентов. В США — больше 60% участников аналогичного опроса.
***
Далее участникам опроса ESET предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях.
На первом месте рейтинга «пробелов» - программы-вымогатели. 74% казахстанских респондентов считают, что им недостает знаний для защиты от шифраторов.
Другие категории вредоносных программ — банковские трояны и мобильные угрозы — получили 61% и 59% голосов соответственно.
53% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi.
57% участников опроса хотели бы знать больше о безопасности паролей; 46% — о защите от «классических» инструментов интернет-мошенников — фишинга и спама.
«Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, — комментирует Виталий Земских, руководитель ESET Consulting. — На человеческом факторе — социальной инженерии и старых уязвимостях ПО — построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности».
ESET Consulting предоставляет услуги аудита информационной безопасности компаний, включая анализ устойчивости сотрудников к различным сценариям злоумышленников.
Опрос ESET проходил в июне 2017 года. В нем участвовало около 100 интернет-пользователей из Казахстана.