55% работников британских компаний не обучаются кибербезопасности

Безопасность
мобильная версия
, Текст: Михаил Левкевич

Регулярное обучение сотрудников может значительно сократить вероятность кибератак, говорится в исследовании консалтинговой компании Accenture. Однако проблема в том, что около 55% работников крупных и средних компаний Великобритании даже не помнят, когда в последний раз проходили подобное обучение.


Общая проблема

Согласно опросу Accenture, около 55% сотрудников британских компаний не помнят, когда в последний раз проходили обучение по теме кибербезопасности. Разумеется, эти сотрудники не готовы противостоять цифровым угрозам. Несмотря на то, что исследование проводилось в Великобритании, оно актуально и для других стран, в том числе России. Сотрудники мало осведомлены о существующих кибератаках, и в целом мало интересуются этой темой. Потому в обучении сотрудников в первую очередь заинтересован работодатель, который в случае взлома рискует потратить огромные средства на восстановление ИТ-инфраструктуры.

«Данная статистика может быть актуальна и для других стран, – считает Андрей Терехов, системный инженер компании Fortinet. – Наиболее эффективным для обеспечения кибербезопасности является сочетание организационно-технических мер, и в этом сочетании организационная составляющая является не менее важной, чем техническая».

Более половины сотрудников британских компаний проходят обучение по кибербезопасности и не могут противостоять угрозам.

Опрос Accenture показал, что 70% сотрудников, прошедших обучение, сказали, что они улучшили свои навыки и могут адекватно реагировать на киберугрозы. При этом каждый четвертый называет такое обучение наиболее эффективной формой защиты от фишинговых атак. Сложные фишинг-письма по-прежнему представляют серьезную угрозу для предприятий. Крупные компании могут ожидать около 80 таких кибератак каждый год, то есть примерно каждый третий рабочий день. И 19% работников не уверены, что смогут идентифицировать фишинговую электронную почту.

Ущерб от кибератак растет

В последние годы затраты на устранение последствий нарушения безопасности значительно возросли. Некоторые мелкие компании после таких кибератак вынуждены прекратить деятельность. По этой причине работодатель должен быть заинтересован в обучении сотрудников и инвестициях в образовательные программы. Средний объем ущерба, который кибератаки наносят бизнесу, только в Великобритании составляет не менее $6,4 млн и растет на 19% ежегодно.

Наиболее эффективным способом борьбы в таком случае является обучение сотрудников. Однако представитель компании Fortinet обращает внимание на некоторые особенности процесса обучения: «К сожалению, организационные меры по обучению могут ограничиваться процедурными документами, язык которых чужд сотрудникам, далеким от мира ИТ, а содержание не дает простого понимания, как отличить фишинговое электронное сообщение от легитимного, и что делать при возникновении инцидента. Положение может исправить регулярное обучение сотрудников с целью повышения осведомленности по теме кибербезопасности».