Только половина страховых компаний Великобритании провели оценку киберрисков с тех пор, как пандемия сделала актуальной работу на дому, при этом 44% признали, что у них неадекватные системы видимости и обнаружения киберугроз для защиты сотрудников, работающих удаленно, согласно новому опросу, проведенному компанией Cloud Service Protection и экспертами Doherty Associates.
Опрос также показал, что 25% страховых компаний Великобритании не могут гарантировать безопасность на каждом устройстве, используемом вне офиса, несмотря на то, что каждый пятый сказал, что серьезное кибернарушение данных может стоить их бизнесу от 10 до 50 миллионов фунтов стерлингов и более.
Отчет с подробным описанием результатов опроса - «Риски кибербезопасности домашней и гибридной работы - что необходимо знать финансовым и юридическим фирмам» - рассматривают методы кибербезопасности и защиты данных 750 британских страховых компаний и андеррайтеров, а также 500 сотрудников с начала пандемии.
Треть компаний считает, что их ИТ-среда более уязвима для киберрисков или взлома данных из-за того, что сотрудники работают вне офиса, но 58% ожидают, что гибридный офис останется.
«К сожалению, атаки являются обычным явлением в секторе страхования и андеррайтинга, особенно в нынешней атмосфере удаленной работы, и разница между количеством фирм, выявляющих нарушения, по сравнению с их реальном количеством, предполагает, что компаниям нужны более эффективные меры киберзащиты, которые дают улучшенную видимость и обнаружение киберрисков, чтобы обезопасить удаленную рабочую силу», - прокомментировал Терри Доэрти, генеральный директор Doherty Associates.
В отчете показано, что 52% опрошенных страховых компаний и андеррайтеров еще не испытали кибератак или утечки данных с момента перехода на удаленную работу в марте 2020 года в Великобритании.
Однако четверть сотрудников заявили, что они стали жертвами утечки данных или сами стали ее причиной, поскольку работали удаленно. Doherty Associates гутверждает, что это говорит о том, что сотрудники не сообщают обо всех инцидентах.
Каждый седьмой сотрудник подвергся фишинг-атаке или аналогичной кибератаке, а 46% признались, что отправляли по электронной почте конфиденциальную информацию о клиентах или незашифрованные вложения.
Треть опрошенных сотрудников сектора страхования и андеррайтеров заявили, что они не проходили тренинги по осведомленности о кибербезопасности с момента первой блокировки. Более двух третей признались, что игнорировали запросы на сканирование на наличие вирусов или предупреждения об обновлении компьютеров для защиты систем и конфиденциальных данных своей компании.
Около 82% признались, что использовали сочетание рабочих и личных устройств при работе из дома, а 53% признались, что сохраняли конфиденциальную корпоративную информацию на личных устройствах. Только 13% фирм заблокировали личные устройства для работы.
«Работа удаленного персонала в облаке имеет множество преимуществ, включая большую гибкость, разнообразие и меньшие накладные расходы, но очень важно обеспечить, чтобы команды продолжали работать безопасно, надежно и полностью соответствовали правилам FCA и GDPR, где бы они ни работали. В связи с реализацией правительственной дорожной карты по снятию ограничений работодатели начинают планировать, когда ограничения будут сняты, и многие сообщают, что гибридная работа никуда не денется. Поскольку сотрудники работают вне офиса и используют как личные, так и корпоративные устройства, у фирм больше нет единой «входной двери» для защиты, а есть множество точек входа для защиты от киберпреступников. Вот почему для фирм очень важно обеспечивать безупречную кибергигиену», - сказал Доэрти.
Он посоветовал компаниям проводить оценку киберрисков не реже одного раза в шесть месяцев, включая тестирование на проникновение для выявления любых критических уязвимостей или проблем с соблюдением нормативных требований.
«Они также должны убедиться, что все устройства имеют многофакторную аутентификацию, чтобы сотрудники сохраняли свою личность в безопасности при удаленной работе. И им следует организовать комплексное обучение противодействия киберрискам для каждого сотрудника, особенно если они впервые работают вне офиса. Ограничьте использование личных устройств и убедитесь, что информация о компании не передается через персональные облачные платформы хранения, где документы можно легко забыть и так же легко взломать», - добавил Доэрти.
Подготовлено порталом Allinsurance.kz