ThinkCyber раскрывает неожиданные факты об уровне кибербезопасности в крупных компаниях.
Недавнее исследование компании ThinkCyber выявило, что более половины ИБ-специалистов обеспокоены вопросами цифровой защиты в своих организациях. Несмотря на растущую популярность программ по обучению кибербезопасности, многие специалисты всё ещё боятся сообщать руководству о своих ошибках.
В опросе, проведённом независимыми исследователями от имени ThinkCyber, приняли участие 163 специалиста по кибербезопасности, включая CISOs/CIOs, старших менеджеров по безопасности и IT-руководителей. Опрос проводился на конференции Infosecurity Europe в Лондоне с 4 по 6 июня 2024 года.
В ходе опроса, респонденты рассказали о самых распространённых нарушениях безопасности в своих организациях. Основные проблемы включают:
Кроме того, четверть специалистов очень сомневается, что их коллеги меняют своё поведение после прохождения тренингов по безопасности. 60% опрошенных признались, что в их компании обучение проходит лишь раз в несколько месяцев или даже раз в год.
Тим Уорд, генеральный директор ThinkCyber подчёркивает важность регулярных и своевременных тренингов по кибербезопасности. По его словам, обучение, проводимое в момент необходимости, более эффективно, так как оно связано с конкретной актуальной ситуацией и направлено на решение конкретных задач.
Кроме того, организации должны оценивать и отслеживать прогресс своих программ по обеспечению безопасности. Почти половина опрошенных ИБ-специалистов (49%) признались, что не могут чётко определить группы пользователей, совершающих рискованные действия.
Среди других ключевых результатов опроса можно выделить следующие:
Многие ИБ-специалисты признают, что текущие программы обучения неэффективны. Вполне возможно, что это и есть сигнал к тому, что пора начать пересматривать подходы к обучению, используемые прямо сейчас. Специалисты ThinkCyber предлагают три способа, как можно улучшить обучение по безопасности:
Проблема кибербезопасности в современных организациях выходит за рамки технических решений и требует комплексного подхода. Создание культуры открытости, где сотрудники не боятся сообщать об ошибках, регулярное и релевантное обучение, а также постоянный мониторинг эффективности принимаемых мер — ключевые элементы успешной стратегии цифровой защиты.
Только сочетая технологические инновации с развитием осознанности и ответственности каждого члена команды, организации смогут построить по-настоящему надежную систему информационной безопасности.