Непідготовлені працівники неодноразово перевіряли ІТ-безпеку в німецьких малих і середніх підприємствах. Опитування G DATA проливає світло на проблеми та показує, наскільки ефективним є знання безпеки.
Кожна друга німецька компанія середнього розміру знає ситуацію, коли кібератака була успішною. Непідготовлені працівники часто відіграють важливу роль. Електронна пошта – це шлях номер один для атаки в ІТ-системах, оскільки співробітників швидко обдурюють підроблені рахунки-фактури або програми. Поточне опитування, проведене G DATA CyberDefense, показує, які підводні камені ховаються, коли справа доходить до обізнаності про безпеку.
Співробітники не є спеціалістами з ІТ-безпеки
ІТ-безпека не є основним бізнесом більшості працівників, особливо якщо вони не з ІТ-середовища. Це має наслідки: у половині опитаних середніх компаній кібератака була успішною через помилку співробітника. Це дорого і може швидко стати небезпечним для життя.
«Багато співробітників невпевнені у роботі з ІТ і схильні до помилок. Кіберзлочинці постійно використовують це та атакують через співробітників», — пояснює Ніколас Шран, власник продукту Академії кіберзахисту G DATA CyberDefense. «Кожен, хто розглядає ІТ-безпеку цілісно, не може покладатися лише на технічні рішення, а повинен зробити своїх співробітників невід’ємною частиною своєї концепції безпеки. "
Коли бюджет стає проблемою
Є потенціал для значного покращення ІТ-безпеки. Однак багато середніх компаній цією можливістю не користуються. Особливо невеликі компанії не думають про комплексні навчальні курси протягом більш тривалого періоду часу, коли йдеться про навчання з питань безпеки, а проводять лише одноразові заходи. Крім того, час від часу надсилаються електронні листи про поточні загрози або інформація надається через інтранет компанії. Це не є ані ефективним, ані стійким. Такий підхід може заощадити гроші порівняно з придбанням середовища електронного навчання.
Поінформованість про безпеку важлива як ніколи
Однак стійка зміна поведінки та справжня сенсибілізація не відбуваються. Щоб розрахувати альтернативні витрати на навчання з питань безпеки, відповідальні особи повинні порівняти витрати на багатоденний простой через кіберінцидент з інвестиціями. Особливо це актуально в нинішній ситуації, яка висуває особливі вимоги до підприємців і найманих працівників.
«Особливо в поточній ситуації домашнього офісу хороша обізнаність щодо безпеки є більш важливою, ніж будь-коли. Співробітники зазнають особливого тиску через пандемію, домашнє навчання та самотність. У таких ситуаціях вони особливо вразливі до соціальної інженерії. Ми зміцнюємо співробітників, щоб вони могли приймати правильні рішення навіть у стресових ситуаціях і таким чином підвищуємо ІТ-безпеку в компанії», – говорить Ніколас Шран.
78 відсотків компаній повідомляють про позитивний ефект
Ніколас Шран, власник продукту Cyber Defense Academy в G DATA CyberDefense (Зображення: G Data)
Компанії повинні покладатися на комплексне навчання з питань безпеки, щоб навчити своїх співробітників темі ІТ-безпеки та надати їм необхідні знання, щоб надійно відбивати атаки. Цей захід є дуже ефективним, і інвестиції виправдані: 78 відсотків опитаних середніх компаній підвищили свою ІТ-безпеку, а співробітники більш обережні з ІТ-системами.
Інші результати дослідження
- Половина компаній навчає всю робочу силу ІТ-безпеці.
- Коли йдеться про послуги електронного навчання, половина компаній очікує імітації фішингу.
- Метою навчання з питань безпеки в компаніях є покращення ІТ-безпеки та дотримання нормативних вимог.
- Найважливішою темою для компаній середнього розміру в навчанні з питань безпеки є «інциденти безпеки» — розпізнавання атак і правильні дії в надзвичайних ситуаціях.
- Майже половина компаній середнього розміру, які не проводять навчання з питань безпеки, вважають, що вони займають хороші позиції, коли йдеться про безпеку ІТ.
Восени 2020 року OmniQuest опитала 200 компаній середнього розміру від імені G DATA CyberDefense AG. Опитані німецькі компанії мали від 50 до 1.000 співробітників. Галузева приналежність і сфера діяльності не грали ролі. Дослідження доступне у вигляді безкоштовного PDF-файлу «Навчання з питань безпеки в німецьких малих і середніх підприємствах – чи є співробітники частиною кіберзахисту?»
До дослідження у форматі PDF на GDATA.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.