Треть российских компаний не проводят обучение сотрудников правилам информационной безопасности. Об этом свидетельствуют результаты исследования, проведенного специализирующейся на кибербезопасности дочерней компанией Сбербанка Bi.Zone (документ есть в распоряжении ТАСС).
«Около 30% компаний все еще пренебрегают систематическим обучением персонала правилам защиты от цифровых угроз», — говорится в исследовании.
Вместе с этим в конце 2020 года — начале 2021 года количество работодателей, проводящих киберобучение сотрудников, увеличилось на 8% по сравнению с 2019 годом. По мнению экспертов, это может быть вызвано ростом числа киберпреступлений в пандемию и переходом работников на удаленный режим.
По данным Bi.Zone, бизнес в мире теряет 1,5 млн рублей в минуту из-за фишинга. При этом обучение персонала кибергигиене чаще всего внедряют компании из сфер транспорта и медиа/e-commerce, а самыми незащищенными отраслями являются ретейл, медицина и IT.
«Потери бизнеса, спровоцированные, к примеру, фишинговыми атаками, составляют почти полтора миллиона рублей в минуту. А число таких атак будет только расти: обмануть доверчивого пользователя гораздо проще, чем обойти профессионально выстроенную систему защиты. Поэтому игнорировать важность человеческого фактора слишком опасно», — уточнил директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Он рекомендовал работодателям проводить регулярные очные или онлайн-обучения правилам цифровой гигиены, с периодичностью в несколько месяцев имитировать атаки на сотрудников, используя реалистичные шаблоны фишинговых писем и актуальные сценарии, а также оценивать поведение каждого работника в ходе атаки.