Почти четверть сотрудников российских компаний совершают ошибки, которые создают риски утечек данных и подвергают опасности информационные системы организации. Это выявило исследование* группы компаний «Гарда».
Каждый десятый сотрудник российских компаний использует слабый и неуникальный пароль для рабочих аккаунтов. Второе место среди киберугроз с показателем 5% делят компрометация учетных данных в ходе учебных фишинговых атак и передача конфиденциальной информации через незащищенные каналы связи (включая некорпоративные мессенджеры, такие как WhatsApp). Завершает список «неосторожностей» применение рабочих устройств не по назначению (4%). При этом две трети сотрудников (76%) не допустили нарушений.
«Халатность при работе с корпоративной информацией и игнорирование правил безопасности создают благоприятные условия для злоумышленников. Даже небольшая ошибка сотрудника может привести к серьезным последствиям для компании: например, стать причиной утечки данных и штрафных санкций от регуляторов, открыть доступ преступникам к корпоративной сети, привести к краже или шифрованию данных, вымогательствам и остановке бизнес-процессов. Повышение осведомленности и регулярные тренинги – ключевые меры, которые помогают минимизировать эти риски», – отмечает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
*Исследование проведено среди 500 участников из российских компаний различных секторов экономики.