Більше половини німецьких компаній вже стали жертвами кібератак. Згідно з опитуванням, керівники вищої ланки часто більш вразливі до фішингових атак, ніж їхні співробітники. Середній рейтинг кліків для менеджерів на 60 відсотків вищий, ніж для інших груп користувачів.
Хоча обізнаність керівників щодо кібербезпеки зростає, вони все ще більш сприйнятливі до хибних кліків у фішингових електронних листах. Згідно з дослідженням SoSafe, провідної європейської платформи для підвищення обізнаності та навчання у сфері безпеки, 55 відсотків німецьких лідерів у галузі безпеки стверджують, що їхня топ-менеджмент зосередилася на ІТ-безпеці порівняно з минулим роком. Кіберризики стають все більш актуальними: лише за останні три роки кожна друга німецька компанія (58 відсотків) стала жертвою кібератаки.
Усвідомлені менеджери забезпечують достатні бюджети безпеки
Згідно з опитуванням SoSafe, обізнаність вищого керівництва про кіберризики також визначає, чи є в компанії необхідні ресурси для ІТ-безпеки. Тобто, чи має компанія достатньо персоналу та бюджету для боротьби з потенційними кіберзагрозами: організації, чиє керівництво обізнане про кіберризики, мають на 33 відсотки більше шансів мати достатні ресурси, виділені на проблеми безпеки, ніж ті, де обізнаність керівництва про безпеку низька. З організацій із недостатнім бюджетом безпеки лише 21 відсоток надають перевагу своїй культурі безпеки.
«Приємно бачити, що обізнаність вищого керівництва про поточні кіберзагрози зростає туди, де нам це потрібно: керівники вищої ланки все більше усвідомлюють важливість кібербезпеки та того, як бути прикладом для наслідування в компанії. «Це означає, що кібербезпека нарешті стає проблемою правління», — сказав доктор. Ніклас Хеллеманн, психолог і генеральний директор SoSafe. «Тільки так працівники компанії засвоять цінності та безпечну поведінку, пов’язані з темою кібербезпеки».
Керівники частіше натискають на шкідливі посилання
Щоб зробити кібербезпеку важливою частиною корпоративної культури, необхідне підвищення обізнаності вищого керівництва. Це також стає важливим з точки зору фактичного ризику: дані SoSafe показують, що керівництво більш сприйнятливе до натискання фішингових посилань, ніж їхні співробітники. Середній рейтинг кліків для менеджерів на 60 відсотків вищий, ніж для інших груп користувачів. Однак дані також показують, що керівники також частіше повідомляють про підозрілі електронні листи (20 відсотків), ніж співробітники (8 відсотків).
«Керівники є привабливою мішенню для кіберзлочинців, оскільки вони мають найвищий рівень доступу та повноваження приймати рішення. Серед іншого, існує ризик того, що групи хакерів використовуватимуть викрадену інформацію, щоб видати себе за керівників, наприклад, у формі так званого шахрайства з генеральним директором або інших атак на основі ШІ. Тому для керівництва ще важливіше подавати гарний приклад і бути прикладом для наслідування для решти команди – і таким чином захищати себе».
Методик:
Огляд людських ризиків містить дані опитування, проведеного у співпраці з Censuswide, міжнародною компанією з дослідження ринку. У лютому 1.000 року було опитано понад 2023 менеджерів із безпеки з шести європейських країн (Німеччини, Великої Британії, Австрії, Швейцарії, Нідерландів та Франції).
Крім того, ексклюзивні дані з платформи SoSafe Awareness були оцінені анонімно: було проаналізовано понад 8,4 мільйона змодельованих фішингових атак від 3.000 організацій клієнтів з 2022 року. Також були використані дані щорічного фіш-тесту, проведеного SoSafe і Botfrei. У 2022 році зареєстрованим користувачам було надіслано понад 9.000 імітованих фішингових електронних листів, які були класифіковані як помірно серйозні в симуляції та повинні були бути розпізнані користувачем.
Перейдіть безпосередньо до звіту на SoSafe-Awareness.com
Про SoSafe
SoSafe допомагає організаціям створювати свою культуру безпеки та зменшувати ризики за допомогою своєї платформи поінформованості, сумісної з GDPR. 2018 р. Dr. Компанія SoSafe, заснована Нікласом Геллеманном, Лукасом Шефером і Феліксом Шюргольцом, наразі має понад 4.000 клієнтів у всьому світі та є одним із провідних постачальників інформації про безпеку та навчання в Європі. Завдяки елементам поведінкової психології та інтелектуальним алгоритмам SoSafe забезпечує персоналізований досвід навчання та моделювання атак, які мотивують і навчають працівників активно захищати себе від онлайн-загроз.
Статті по темі