Российские компании не обучают сотрудников кибербезопасности — опрос

Каждая десятая российская компания никогда не проводила для сотрудников тренинги по информационной безопасности, из-за чего, в том числе, и происходят утечки корпоративных данных, следует из исследования компании «Вебинар Технологии» совместно с Superjob, 12 января пишет газета «Известия».

Издание отмечает, что нынешние подходы к обеспечению информационной безопасности у российских компаний не отвечают требованиям времени. Корпоративные данные часто утекают не из-за целенаправленной долгосрочной работы хакеров, а из-за недостаточной бдительности пользователей, утверждает директор бизнес-юнита «Встречи» «МТС Линк» Олег Пашукевич.

Пашукевич отметил, что киберпреступники изобретают все новые способы атак, буквально каждую неделю находятся новые способы социальной инженерии (когда пользователь сам под влиянием злоумышленника открывает ценные данные без необходимости технического взлома — прим. ИА Красная Весна).

«В ход идут современные технологии, в частности — искусственный интеллект и дипфейки. Именно поэтому критически важно регулярно информировать персонал о рисках», — подчеркнул он.

Согласно опросу сотрудников около 1 тыс. компаний, проведенному «Вебинар Технологии» и порталом Superjob, лишь 36% из них инструктировались по информационной безопасности менее полугода назад. 20% заявили, что никогда не обучались подобному в компании. 7% прошли тренинг более года назад, а 3% — свыше двух лет.

Директор по цифровой трансформации и технологическим инновациям Школы управления «Сколково» Анатолий Стояновский отметил, что утерянный корпоративный ноутбук и телефон уже является угрозой безопасности.

Кроме того, злоумышленники способны подделывать корпоративные сервисы, когда имитируется настоящий сайт компании, требующий ввести рабочий пароль. Сотрудникам рассылается поддельное письмо будто бы от руководства компании со ссылкой, на которую требуется «срочно» зайти. Пароль таким образом попадает хакерам и может быть использован для проникновения в информационные системы предприятия.

Решением подобных и ряда других проблем с информационной безопасности — в повышении уровня подготовки всех пользователей, особенно ключевых, считает директор по инновациям «Меркатор Холдинг» Павел Теплов, одними техническими средствами обезопаситься невозможно.

«Офисным работникам нужно знать базовые правила информационной безопасности, включая создание сложных паролей, распознавание фишинговых писем и подозрительных ссылок, а также правила работы с генеративными системами искусственного интеллекта», — подчеркивает генеральный директор IT-провайдера MightyCall Юлия Черноуцян.

Руководитель направления Security Awareness ГК «Солар» Александр Соколов перечислил темы для обучения сотрудников в этой сфере: «Парольная политика», «Безопасность мобильных устройств», «Безопасный поиск в интернете», «Как защитить социальные сети», «Методы социальной инженерии и фишинговые атаки», «Безопасность конфиденциальных данных», «Основные правила безопасности при удаленной работе».