Поделиться
Культура кибербезопасности нужна каждому человеку: так считают 70% россиян
В последние годы значительно выросло количество атак на ИТ-инфраструктуру компаний. При этом по-прежнему в системе информационной безопасности самым слабым звеном остаются сотрудники. Эксперты проекта «Кибердом», который объединяет кибербез-комьюнити, общество, бизнес и государство, провели исследование и выяснили, что люди знают о культуре кибербезопасности и как ее нужно формировать. Об этом CNews сообщили представители проекта «Кибердом».
В исследовании приняли участие 2 450 человек, работающих в компаниях из различных отраслей. Респондентами стали люди от 18 до 65 лет из всех регионов страны. Как показали результаты, большинство россиян понимает необходимость развивать культуру кибербезопасности, при этом только каждый пятый знает, как надежно защитить себя от угроз.
В 2024 г. количество киберпреступлений выросло на 13% по сравнению с 2023 г. и достигло рекордных значений за последние пять лет. Хакеры используют методы социальной инженерии, растет количество случаев атак на идентификационные данные, которые затем используются для проникновения в ИТ-системы. Аналогичная картина наблюдается и в мире: в 60% инцидентов использовались идентификационные данные. Это подчеркивает необходимость распространения знаний по цифровой безопасности.
Понимают ли россияне значения специальных слов
Собственный уровень знаний о кибербезопасности сотрудники компаний оценивают по-разному. Так, 14% считают, что хорошо знают, как защитить себя, и оценивают свою защищенность в цифровом пространстве на 9–10 баллов по 10-балльной шкале. Каждый пятый (22%) выбрал отметку в 8 баллов. Половина всех респондентов чувствуют среднюю защищенность, они выбрали от 5 до 7 баллов. Не могут себя полностью обезопасить 12% — с отметками 1–4 балла. Всего 2% признались, что ничего не знают об информационной безопасности.
В рамках исследования эксперты «Кибердома» задали респондентам вопросы на знание терминов и аббревиатур из сферы ИТ и информационной безопасности. Подавляющее большинство россиян хорошо знакомы с обозначением средств ускорения интернета (88%), аббревиатурой ИТ (80%), понятиями «цифровая безопасность» и «фишинг» (около 60%). Меньшее количество людей понимают смысл аббревиатуры IT (56%), а аббревиатуру DDoS знают 44% респондентов. Что такое кибербез и ИБ знает около трети россиян (34 и 32% соответственно). Ни одного из предложенных терминов не понимает 6%.
Далеко не все компании инвестируют в обучение своих команд правилам информационной безопасности. Так, полноценная подготовка с тренингами есть у 24% организаций, 32% ограничиваются методичками и рассылками. В 12% компаний работает специальный тематический чат с информационными материалами. У трети организаций, чьи сотрудники приняли участие в исследовании, нет никакого обучения по кибербезопасности. А 10% респондентов ответили, что изучают эту тему самостоятельно по личной инициативе.
Кто в ответе за киберкультуру: бизнес, государство или люди
Большинство людей (70%) уверены, что культура цифровой безопасности нужна всем организациям и людям. Почти каждый второй (46%) считает, что за формирование киберкультуры своих сотрудников отвечает бизнес вне зависимости от масштабов компании. Треть возлагает эту обязанность на ИТ-директоров и директоров по безопасности. По мнению каждого десятого, обучение сотрудников кибербезопасности нужно только крупному бизнесу. Столько же считают эту задачу актуальной только для компаний в сфере технологий и безопасности.
Еще 32% опрошенных высказали мнение, что создание культуры цифровой безопасности — это миссия государства, 24% возлагают ответственность на образовательные учреждения. По мнению 38%, каждый человек должен участвовать в этом процессе.
«Цифровизация вошла в каждый бизнес-процесс, в каждую отрасль — и вместе с ней пришли уязвимости. Мы живем в мире, где атаки могут обрушить не только серверы, но и бизнесы. Количество подключенных к интернету устройств растет с очень высокой скоростью — они в наших домах, в руках, в машинах. Это уже не вопрос удобства, это вопрос базовых правил жизни. Без киберграмотности и кибергигиены сегодня — как без правил дорожного движения на оживленной трассе. Именно поэтому мы создали «Кибердом» — место, где сконцентрирована лучшая отраслевая экспертиза по информационной безопасности. Мы делимся ею с компаниями, обучаем топ-менеджеров в нашей академии, и развиваем киберкультуру у широкой аудитории. В ход идут все форматы — от онлайн-курсов и фиджитал-киберполигона до иммерсивных спектаклей, где зритель не просто слушает, а проживает угрозу, понимает, как защититься и почему это важно. Это больше, чем обучение — это иммунитет к цифровым рискам», — сказал Сергей Калмыков, генеральный директор «Кибердома».
По мнению 66% людей, для повышения грамотности в компаниях необходимо создавать базы данных, к которым будут иметь доступ все сотрудники. Еще 44% уверены, что в первую очередь нужно обучить руководителей. Эффективными мерами респонденты считают инструктаж (45%) и тестирование (20%) по кибербезопасности при приеме на работу. Практически каждый пятый (18%) предлагает обучать сотрудников цифровой безопасности в веселом игровом формате, а 8% — мотивировать сотрудников наказаниями и поощрениями.
Поделиться
Короткая ссылка
