23
Пн, дек

Треть сотрудников британских компаний являются источником киберриска

cyberfraudПо данным QBE Europe, треть сотрудников допустили ошибки, которые угрожают кибербезопасности их компании.

В ходе опроса 2000 британских работников, проведенного Opinium, QBE обнаружил, что 13% заявили, что делились паролями с коллегами, 7% случайно установили вредоносное ПО, щелкнув ссылку или загрузив файл, 6% заявили, что потеряли рабочее устройство, а 7% заявили, что у них украли устройство, а 5% стали жертвами фишинга.

По данным QBE, менее половины респондентов заявили, что их компания признала наличие мер безопасности для снижения киберрисков. Исследование показало, что 46% заявили, что их компания проводит обучение сотрудников кибербезопасности, 43% заявили, что их фирма внедрила многофакторную аутентификацию, а 29% заявили, что их фирма проводит упражнения по моделированию фишинга и кибермошенничества.

По мнению QBE, результаты опроса показывают, что работодатели могли бы сделать больше для устранения пробелов в осведомленности своих сотрудников о киберрисках, из-за которых компании подвергаются кибератакам.

Эрика Кофи, руководитель отдела кибербезопасности QBE Europe, отметила: «Ваши сотрудники могут быть вашим самым слабым звеном, когда дело касается кибербезопасности, и важно иметь программу обучения, которая будет напоминать им о рисках, о том, как выявлять подозрительную деятельность и что делать и чего не делать.

«Также рекомендуется проводить спорадические симуляции фишинга, чтобы выявить «слабое звено» в составе рабочей силы, и тогда, возможно, придется потратить больше времени на информирование о рисках».

В QBE заявили, что компаниям следует постоянно пересматривать свои планы по киберрискам. Выяснилось, что 13% респондентов опроса заявили, что не уверены в том, что распознают фишинговое мошенничество. В то же время 56% заявили, что ИИ увеличит киберриск, а не снизит его.

Кофи сказала, что компаниям необходимо будет обратить внимание на такие факторы, как ИТ-безопасность, обучение сотрудников и планы реагирования, чтобы не только быть более устойчивыми к киберрискам, но и улучшить свой профиль рисков, чтобы гарантировать, что они получают правильное покрытие от киберстраховщиков и по лучшей цене.

«Для предприятий крайне важно проанализировать свою кибербезопасность не только для устранения любых пробелов, которые могут пропустить преступников, но и для обеспечения доступа к полному уровню страхования», — сказала Кофи.

Подготовлено порталом Allinsurance.kz