Поделиться
CSO крупных мировых компаний используют в личных и рабочих целях одинаковые пароли
По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев.
Даже у глав ИБ-департаментов проблемы с паролями
Цифровая гигиена с прицелом на максимальную кибербезопасность, о которой так беспокоятся CSO (Chief Security Officer) по всему миру, пока не стала нормальной практикой даже в самих ИБ-департаментах. Об этом свидетельствуют данные исследования Constella Intelligence «Киберриски в современном гиперподключенном мире». В ходе его подготовки были опрошены более 100 мировых лидеров в области кибербезопасности, занимающие посты в высшем руководстве компаний, представляющих все основные отрасли экономики, в том числе финансовые услуги, ИТ, здравоохранение, розничную торговлю и телекоммуникации.
Наибольшее удивление у экспертов Constella Intelligence вызвало то, что каждый четвертый (24%) CSO использует в личных и в рабочих целях одни и те же пароли. При этом более половины опрошенных (57%) признались, что у них хотя бы раз в жизни «угоняли» аккаунты. Чаще всего ИБ-руководителей атакуют по электронной почте (52%), LinkedIn (31%) и Facebook (26%). Нельзя не отметить, что почти половина (45%) CSO стабильно подключается к общедоступным Wi-Fi-сетям без использования VPN.
«И частным лицам, и целым компаниям как никогда прежде стала необходима надежная и безопасная среда, — говорит генеральный директор Constella Intelligence Кайлаш Амбвани (Kailash Ambwani). — В условиях роста числа кибератак, многие из которых совершаются посредством имитаций действий высшего руководства, осведомленность сотрудников о кибербезопасности стала, возможно, так же важна, как и сама инфраструктура ИБ».
«Отсутствие последовательной политики в области кибергигиены — самая большая и непреходящая угроза, зреющая внутри большинства организаций, — говорит Михаил Родионов, региональный директор Fortinet в России и странах СНГ. — И риск продолжает увеличиваться по мере того, как компании расширяют свои сети и, соответственно, поверхность потенциальных атак, не обладая при этом действенными ИБ-стратегиями. Пользователи могут выполнить ряд нехитрых действий, чтобы злоумышленники не могли скомпрометировать их личную информацию: необходимо использовать только надежные пароли, отдавать предпочтение многофакторной аутентификации и придерживаться других правил кибергигиены. А дополнительное серьезное образование в области кибербезопасности поможет защитить не только компанию и самого сотрудника, но и членов его семьи».
ИБ-руководителей атакуют по всем каналам
Среди других выводов, к которым пришли аналитики Constella Intelligence, следует отметить, что половина (48%) CSO используют свой рабочий компьютер для входа в персональные социальные сети. При этом 77% готовы принимать запросы о дружбе от неизвестных людей, особенно в LinkedIn (63%).
Почти три четверти (74%) ИБ-руководителей признались, что за последние 90 дней на них были направлены фишинговые или вишинговые (от англ. vishing — voice phishing, голосовой фишинг) атаки. Треть респондентов (34%) при этом была атакована лицами, которые представлялись как генеральные директора компаний.
Важно отметить, что более половины опрошенных не имеют практики мониторинга цифровой публичной сферы на предмет угроз их бренду или репутации.
Поделиться
Короткая ссылка
