Недавнее исследование компании ThinkCyber выявило, что более половины ИБ-специалистов обеспокоены вопросами цифровой защиты в своих организациях. Несмотря на растущую популярность программ по обучению кибербезопасности, многие специалисты всё ещё боятся сообщать руководству о своих ошибках.
В опросе, проведённом независимыми исследователями от имени ThinkCyber, приняли участие 163 специалиста по кибербезопасности, включая CISOs/CIOs, старших менеджеров по безопасности и IT-руководителей. Опрос проводился на конференции Infosecurity Europe в Лондоне с 4 по 6 июня 2024 года.
В ходе опроса, респонденты рассказали о самых распространённых нарушениях безопасности в своих организациях. Основные проблемы включают:
- Переход по ссылкам в письмах (53%);
- Передача корпоративных данных за пределы компании (53%);
- Передача логинов и паролей третьим лицам (51%).
Кроме того, четверть специалистов очень сомневается, что их коллеги меняют своё поведение после прохождения тренингов по безопасности. Более того, 60% признались, что проходят обучение лишь раз в несколько месяцев или даже раз в год. Тогда как в условиях растущих киберугроз для обеспечения безопасности крайне важно проводить регулярное обучение, включающее самые актуальные темы.
Тим Уорд, генеральный директор ThinkCyber подчёркивает важность своевременных тренингов по кибербезопасности. По его словам, обучение, проводимое в момент необходимости, более эффективно, так как оно связано с конкретной актуальной ситуацией и направлено на решение конкретных задач.
Кроме того, организации должны оценивать и отслеживать прогресс своих программ по обеспечению безопасности. Почти половина опрошенных специалистов в сфере безопасности (49%) признались, что не могут чётко определить группы пользователей, совершающих рискованные действия.
Среди других ключевых результатов опроса можно выделить следующие:
- 42% респондентов считают, что их организация не может доказать эффективность текущего обучения;
- Половина опрошенных заявила, что не чувствовала бы себя в безопасности в рамках структуры компании, сообщая руководству о своих ошибках;
- 51% респондентов уверены, что большинство сотрудников их компании обеспокоены вопросами безопасности, тогда как 39% считают, что этим занимаются только руководители и команды по безопасности.
Многие ИБ-специалисты признают, что текущие программы обучения неэффективны. Вполне возможно, что это и есть сигнал к тому, что пора начать пересматривать подходы к обучению, используемые прямо сейчас. Специалисты ThinkCyber предлагают три способа, как можно улучшить обучение по безопасности:
- Регулярное обучение. Одного ежегодного тренинга недостаточно. Необходимо проводить регулярное обучение для поддержания актуальности знаний и повышения осведомлённости сотрудников о последних киберугрозах.
- Подача информации небольшими порциями. 70% респондентов предпочитают получать обучение в небольших, но частых дозах. Такой подход повышает вовлеченность и эффективность обучения.
- Оценка уровня вовлеченности и прогресса. Важно измерять не только уровень вовлеченности, но и влияние на поведение сотрудников, чтобы оценить эффективность программ по снижению рисков.
Проблема кибербезопасности в современных организациях выходит за рамки технических решений и требует комплексного подхода. Создание культуры открытости, где сотрудники не боятся сообщать об ошибках, регулярное и релевантное обучение, а также постоянный мониторинг эффективности принимаемых мер – ключевые элементы успешной стратегии цифровой защиты.
Только сочетая технологические инновации с развитием осознанности и ответственности каждого члена команды, организации смогут построить по-настоящему надежную систему информационной безопасности.