Новое исследование, проведенное по заказу Cowbell, ведущего поставщика киберстрахования для малых и средних предприятий (МСП), выявило тревожный недостаток киберобразования среди предприятий, в результате чего 3 из 4 МСП подвергаются риску из-за неадекватных усилий по предотвращению рисков.
Исследование подчеркивает ключевую роль, которую сотрудники играют в устранении пробелов в кибербезопасности, с которыми сталкиваются МСП. Поскольку 54% британских МСП сообщили о кибератаках в прошлом году, общепризнано, что персонал представляет собой один из наиболее значительных рисков для кибербезопасности бизнеса.
Однако последние исследования углубляются и проливают свет на то, как сотрудники невольно способствуют этим рискам.
Основные выводы исследования подчеркивают тревожное состояние готовности к кибербезопасности среди малых и средних предприятий (МСП) в Великобритании. Во-первых, это подчеркивает повсеместное отсутствие доверия среди руководства МСП: более трех четвертей руководителей высшего звена и старших менеджеров выражают сомнения в способности своих команд безопасно управлять своими собственными устройствами.
Более того, исследование выявило значительный пробел в осведомленности высшего руководства о кибербезопасности: более 75% топ-менеджеров с трудом могут уверенно идентифицировать киберинциденты на работе, а половина не уверены в том, как отличить фишинговые электронные письма от нормальных. Данные также проливают свет на уязвимость устройств сотрудников: 77% не уверены в их интеграции с бизнес-системами, а поразительные 89% не могут проверить, установлено ли на этих устройствах новейшее программное обеспечение.
Кроме того, примечательные 68% предприятий малого и среднего бизнеса пренебрегают информированием своих сотрудников о рисках, связанных с использованием общедоступного Wi-Fi для доступа к устройствам компании, в то время как около 80% компаний не имеют политики, обеспечивающей принудительное обновление программного обеспечения на устройствах сотрудников.
За последние три года произошел существенный сдвиг в динамике рабочей силы: 85% сотрудников отдают предпочтение гибридному подходу к работе, часто включая удаленную работу. Исследование Cowbell подчеркивает, что МСП непреднамеренно подвергают себя киберрискам из-за недостаточной осведомленности об основных мерах защиты.
Кроме того, предприятия возлагают на сотрудников чрезмерную ответственность за соблюдение протоколов безопасности, таких как безопасность устройств, обновление программного обеспечения и предотвращение небезопасных сетей.
Вице-президент и генеральный директор Cowbell Саймон Хьюз прокомментировал результаты, заявив: «Бизнес-лидеры оказались в постоянно меняющейся и сложной ситуации, связанной с киберугрозами, наряду с необходимостью ориентироваться в новых бизнес-процессах, связанных с быстро меняющейся ситуацией, трансформирующей мир трудовых отношений. Многие из них предприняли меры, чтобы обеспечить себе как можно более надежную защиту. Однако командное поведение и пробелы в знаниях, выявленные в нашем исследовании, оставляют предприятия незащищенными, показывая необходимость постоянного мониторинга и действий. Если сотрудники не будут регулярно информироваться о рисках кибербезопасности, таких как использование общедоступного Wi-Fi, предприятия могут оказаться широко открытыми в каждой кофейне и районе, где работают и которые посещают их сотрудники».
Вызывает тревогу тот факт, что исследование также показало, что 75% предприятий не проводят обучение по выявлению киберинцидентов. Кэтрин Алеппо, директор по продажам Cowbell в Великобритании, подчеркнула необходимость повышения осведомленности о кибербезопасности, заявив: «Владельцы бизнеса должны предоставить своим сотрудникам инструменты и обучение, а также следить за тем, чтобы они постоянно знали, как более надежно защитить устройства и цифровые активы. Делая обучение доступным, мы, как отрасль, делаем важный первый шаг к тому, чтобы побудить предприятия принять умную кибер-культуру, но исследования показывают, что еще многое предстоит сделать».
Подготовлено порталом Allinsurance.kz