Согласно опросу «Лаборатории Касперского»*, 41% сотрудников передавали данные своей корпоративной учётной записи коллегам.
Причём 37% респондентов не меняли после этого пароль. Также в рамках исследования выяснилось, что у 17% участников сохранился доступ к документам или аккаунтам с предыдущего места работы.
Что касается правил информационной безопасности в компаниях, соответствующие документы при приёме на работу подписывали 62% опрошенных, 22% не подписывали никаких документов, а 15% не помнят, делали ли они это.
При этом почти в половине компаний (49%) не проводится обучение сотрудников навыкам кибербезопасности. Тренинги, семинары или инструктаж перед выполнением каких-либо служебных задач проходят регулярно лишь в 22% компаний. А 29% проводят их редко.
«Человеческий фактор играет важную роль в процессе обеспечения кибербезопасности. Значительная часть инцидентов в компаниях происходит из-за некорректных действий сотрудников ― зачастую неосознанных. Поэтому зрелая стратегия киберзащиты всегда должна включать подробные политики безопасности и обучение основам кибергигиены для всех участников команды. Также полезны практические тренинги ― они помогают сотрудникам отточить знания на практике и развить насмотренность, чтобы быть готовыми к любым киберугрозам и вовремя распознавать их», ― комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
*В рамках исследования были опрошены респонденты из компаний (до 250 сотрудников) различных отраслей: производство и тяжелая промышленность, финансовые услуги, государственные организации, здравоохранение, сфера гостеприимства, IT и телеком, оптовые и розничные продажи, энергетика, транспорт и логистика. Всего в опросе приняли участие 600 респондентов.
Источник: «Лаборатория Касперского»