Аналитики ThinkCyber выяснили, что более половины кибербезопасников обеспокоено вопросами ИБ в своих организациях, и многие из них боятся сообщать руководству о своих ошибках. В исследовании приняло участие 163 человека: CISO, CIO, старшие менеджеры по безопасности и ИТ-руководители.
По их словам, самыми распространёнными нарушениями безопасности в организациях являются переход по ссылкам в письмах (53%), утечка корпоративных данных (53%), а также передача логинов и паролей третьим лицам (51%).
Четверть респондентов сомневается, что ИБ-тренинги идут остальным сотрудникам на пользу, а 60% сообщило, что в их компании занятия такого рода в принципе проходят не чаще раза в квартал. 49% при этом не могут чётко определить группы пользователей, совершающих рискованные действия в корпоративных сетях.
В ThinkCyber напоминают, что обучение нужно проводить регулярно, подавать информацию в удобоваримых дозах (такой подход повышает вовлечённость) и, конечно, замерять усвоенные знания после. Руководителям также следует обратиться к культуре открытости, заявили эксперты — это ещё один важный момент в процессе выстраивания системы ИБ в компании.
.jpg)
(1).jpg)