70% компаний не проводят обучение по безопасности
Индекс
Согласно исследованию, большинство (70%) компаний не проводят обучение по информационной и кибербезопасности для всех своих сотрудников, что может привести к серьезной утечке данных и, как следствие, к падению стоимости компании. Статистика кибербезопасности за 2020 г., опубликовано Айомарт, шотландский разработчик технологий в области безопасности и облачных вычислений.
Основная цель исследования — собрать мнение и восприятие крупных и средних компаний относительно знаний и осведомленности о кибербезопасности и защите данных на рабочем месте. Для исследования компания задала 10 вопросов 1167 компаниям, охватывающим профессионалов всех уровней, от директоров до менеджеров и сотрудников.
Из опрошенных профессионалов 91 были исполнительными директорами с исключительной ответственностью, известными в корпоративной среде как «с-уровня” (или должности уровня C: CEO, CFO, COO, CTO, CMO…), 22 были главными операционными директорами, 230 менеджерами и 312 сотрудниками.
Из 1167 компаний, принявших участие в опросе, 711 расположены в Великобритании, 256 имеют штаб-квартиры в Европе и 243 — в США. «Важно помнить, что некоторые из них работают более чем в одном регионе», — пишут исследователи.
Результаты, достижения
обучение технике безопасности
Согласно исследованию, помимо того, что большинство компаний (70%) не проводят обучение по технике безопасности для всех сотрудников, 52% из них считают, что это не является приоритетом в их бизнесе. Продолжая обучение, 28% респондентов сообщили, что их компании не проводят обучение по кибербезопасности. Уже 42% сказали, что их компании хоть и предлагают, но опционально.
К сожалению, более половины респондентов (52%) заявили, что кибербезопасность не является приоритетом для бизнеса. Среди них 37% директоров, 42% руководителей высшего звена и 33% менеджеров. Лица, занимающие должности директоров, также признались, что у них самый низкий уровень участия в кибербезопасности бизнеса по сравнению с любой другой ролью.
Однако среди компаний, предлагающих обучение, в 82% случаев подготовка сводится к краткому разъяснению проблем, вместо того, чтобы предлагать что-то законное и углубленное. Только 17% респондентов подтвердили, что их компании проводят регулярные актуальные курсы по безопасной работе. Таким образом, вывод Айомарт заключается в том, что только 1 из 10 (8%) сотрудников обучен безопасной работе в Интернете.
Из респондентов, подтвердивших, что они прошли обучение, большая часть (82%) признала, что это обучение состоит из краткого брифинг а не полноценный курс. Только 17% прошедших обучение регулярно посещали занятия, связанные с кибербезопасностью. Это означает, что из всех опрошенных только 8% респондентов проходили регулярное обучение.
Тренинг по безопасности при пандемии
Для исследователей этот недостаток знаний и подготовки особенно беспокоит сейчас, в период изоляции и удаленной работы (Министерство внутренних дел), вызванный пандемией нового коронавируса (SARS-коронавирус-2), так как 20% респондентов сообщили об увеличении количества кибератак из-за удаленной работы, которое тревожно выросло в связи с пандемией.
Важно помнить, что при работе из дома сотрудники используют те же устройства решать личные дела, работать, делать покупки, заниматься серфингом и развлекаться. Это может быть проблемой для безопасности данных компании, в которой они работают, особенно если они не обучены, поскольку гораздо проще атаковать незащищенную домашнюю сеть, чем корпоративную сеть, защищенную охранными компаниями.
По мнению исследователей, такой сценарий отсутствия обучения оправдывается низким (или нулевым) бюджетом, выделяемым на осознание проблемы. Однако отсутствие технических знаний по этому вопросу и тот факт, что информационная безопасность не является приоритетом, также были названы опрошенными причинами.
Основной причиной, по которой компании не проводят обучение сотрудников по кибербезопасности, является нехватка бюджета […] Из тех, кто выбрал один из вышеперечисленных вариантов, 8% респондентов заявили, что основным фактором, способствующим этому, является отсутствие у компании технических знаний, 7% считают недостаточным обучения из-за нехватки бюджета, а 5% заявили, что готовность к кибербезопасности не является приоритетом для бизнеса.
Примечание от исследователей исследования Iomart
Политики резервного копирования и аварийного восстановления
Еще один тревожный факт, выявленный в ходе исследования, заключается в том, что у четверти компаний (25%) нет политики аварийного восстановления, а у 31% из них такая политика есть, но она ни разу не проверялась.
Когда речь идет о Операции резервного копирования, 47% респондентов заявили, что в их компаниях действует политика Операции резервного копирования в результате. 27% затруднились ответить, а 26% респондентов сказали, что нет резервная копия.
Мы обнаружили, что компании, работающие в Великобритании, более уверены в своей позиции по Операции резервного копирования данные и имеют более высокую долю тарифных планов резервная копия в результате. Напротив, компании, работающие в Соединенных Штатах, проявляют меньшую уверенность в Операции резервного копирования данные, при этом 31% респондентов признались, что не знают о существующей политике
Что говорят эксперты
Билл Стрейн, директор по безопасности г. Айомарт, объясняет отсутствие понимания важности информационной безопасности во всех секторах экономики. Он считает, что надлежащее обучение является обязательным для всех уровней работы в компании, включая директоров высшего звена, операционных директоров, менеджеров и сотрудников.
Понятно, что многие организации до сих пор не считают кибербезопасность и защиту данных главным приоритетом. Многие компании не переживут финансовых последствий успешной кибератаки или утечки данных. Понимая потенциальный риск и прививая позитивное отношение к кибербезопасности во всей компании, у них гораздо больше шансов защитить компанию, если случится худшее.
Билл Стрейн, директор по безопасности Iomart.
Предлагает ли ваша компания курсы и тренинги по информационной безопасности? Расскажите нам в комментариях, как это работает в вашей компании. Следите за другими подобными материалами в нашем Новости!
Узнайте больше о Showmetech
Подпишитесь, чтобы получать наши последние новости по электронной почте.
