Чому поінформованість про кібербезпеку за допомогою фейкових фішингових кампаній підвищує обізнаність компаній про проблеми безпеки та ІТ-безпеки. Lucy Security руйнує п’ять найбільших міфів про підроблені фішингові повідомлення.
Переваги обізнаності про кібербезпеку, особливо моделювання фішингу, зараз є предметом широкого обговорення. Кажуть, що теоретичні дослідження виявили, що імітація фішингових кампаній негативно впливає на робочу атмосферу, культуру довіри та помилок. Кажуть, що через це зіпсувалися довірчі відносини з керівництвом компанії.
Онлайн-навчання Інформація про кібербезпеку 2020
У червні 2020 року швейцарська компанія Lucy Security запитала компанії про практичні переваги та проблеми поінформованості про кібербезпеку в глобальному онлайн-дослідженні під назвою «Переваги та виклики поінформованості про кібербезпеку 2020». Більшість опитаних компаній успішно проводять ці тренінги з підвищення обізнаності. На основі цього дослідження Пало Стачо, співзасновник і керівник відділу операцій Lucy Security, розвінчує п’ять міфів:
Міф 1: заходи з підвищення обізнаності про безпеку не підвищують ІТ-безпеку компанії!
Пало Стачо: «Невірно. Величезні 96 відсотків респондентів повністю або здебільшого погоджуються, що обізнаність їхніх співробітників щодо кібербезпеки зросла за останні кілька місяців або років. 98 відсотків учасників переконані, що заходи безпеки ускладнюють реальні атаки. І 94 відсотки компаній стверджують, що ці заходи навіть посилять інфраструктуру ІТ-безпеки. Наше дослідження змогло довести, що знання кібербезпеки підвищує обізнаність і сприяє корпоративній безпеці».
Міф 2: Симуляції фішингу руйнують співробітників!
Пало Стачо: «Поширене твердження: симуляції фішингу мають на меті викликати страх серед співробітників. Опитування цього не підтверджує: більшість із понад 73 відсотків учасників заявили, що їхні працівники не були збентежені заходами. І це незважаючи на те, що більше половини опитаних компаній (58 відсотків) не повідомляли заздалегідь про симуляції фішингу».
Міф 3: Фішингові кампанії негативно впливають на робочу атмосферу!
Пало Стачо: «Наше дослідження показало, що ці заходи були добре сприйняті працівниками 95 відсотків компаній. Вплив симуляції фішингу на робочу атмосферу був дуже позитивним для майже 11 відсотків учасників, переважно позитивним для 32 відсотків і певною мірою позитивним для 52 відсотків. Ми також змогли визначити, що заходи безпеки зміцнили довіру до керівництва. 89 відсотків респондентів повністю, переважно або частково погодилися з тим, що довіра до керівництва не була піддана сумніву під час проведення фішингових кампаній».
Міф 4: Краще витратити гроші на рішення ІТ-безпеки, ніж на заходи з безпеки!
«Переваги обізнаності про кібербезпеку йдуть набагато далі», Пало Стачо, співзасновник Lucy Security
Пало Стачо: «Якщо 92 відсотки опитаних стверджують, що той самий рівень безпеки неможливо підтримувати, якщо наявні ресурси та бюджети інвестувати виключно в технічні заходи безпеки (шлюзи додатків, брандмауери чи антивірусні сканери тощо), то це точно міф. Це означає, що компанії можуть значно підвищити свою ІТ-безпеку завдяки обізнаності про кібербезпеку. Більше технологій не зможе цього зробити».
Міф 5: Фішингові кампанії негативно впливають на культуру помилок у компаніях
Пало Стачо: «Це хибне припущення. Нам вдалося повністю спростувати це твердження в нашому дослідженні. Загалом, хочу ще раз підкреслити, 100 відсотків опитаних компаній заявили, що заходи з підвищення обізнаності про безпеку позитивно впливають на культуру помилок компанії. Разом із вищезазначеним результатом, що довіра керівництва компанії не піддається сумніву, можна сказати, що існує дуже високий рівень сприйняття безпеки серед співробітників компанії».
Довідка: що таке заходи безпеки?
Сьогодні багато компаній не лише інвестують у професійні рішення для ІТ-безпеки, але й у подальше навчання та певні заходи для своїх співробітників, щоб вони стали більш свідомими щодо безпеки. Співробітники повинні знати, які поточні сценарії загроз можуть надходити з Інтернету. Таким чином, метою рішень для підвищення обізнаності про кібербезпеку є загальний захист компанії від шкоди, спричиненої кіберзлочинністю. Це досягається шляхом цілеспрямованого навчання працівників. Завдяки внутрішньому аналізу Lucy Security виявила, що належним чином реалізовані програми інформування можуть зробити організацію в десять разів більш безпечною.
Дізнайтесь більше на LucySecurity.com
Про Lucy Security Компанія Lucy, заснована в 2015 році, перетворила досвід своїх засновників у сфері етичного хакерства у комплексне навчальне програмне забезпечення, яке забезпечує 360° огляд вразливостей ІТ-безпеки організації. На сьогоднішній день понад 11 мільйонів користувачів пройшли навчання в 10.000 2020 установок по всьому світу. Люсі продовжує отримувати численні галузеві нагороди, включаючи нагороду ISPG 2020 за найкращу освіту та навчання з кібербезпеки та нагороду XNUMX Cybersecurity Excellence Awards за найкращу систему захисту від фішингу та найкращу освітню платформу з безпеки. Штаб-квартира компанії знаходиться в Цугу, Швейцарія, а офіс у США – в Остіні, Техас. Відвідайте www.lucysecurity.com для отримання додаткової інформації.