19
Вт, март

FCA и HMRC направляют сотрудников на обучение по вопросам кибербезопасности

cyberatakПравительственные учреждения Великобритании отреагировали на рост кибератак на органы государственного сектора, направив своих сотрудников на учебные курсы по кибербезопасности.

Данные, полученные Thinktank Parliament Street по запросу о свободе информации, показали, что 4 430 сотрудников Управления финансового надзора (FCA) прошли обязательные курсы обучения кибербезопасности и информационной безопасности в течение последних двух лет.

В дополнение к обязательному обучению еще 217 сотрудников были зачислены на курсы повышения квалификации.

Тем временем таможенное агентство Великобритании HM Revenue & Customs (HMRC) потратило 262 251 фунт стерлингов на обучение персонала по вопросам кибербезопасности за тот же двухлетний период. Расходы в 2019/2020 годах были выше, чем в предыдущем году.

Эти расходы включали направление 12 сотрудников Группы директоров по цифровым технологиям и информации на курс под названием «Искусство взлома» стоимостью более 15 000 фунтов стерлингов. Два сотрудника были зачислены на курс этического взлома, а самым дорогостоящим обучением было обучение на курсах в 2019 году, чтобы стать сертифицированным специалистом по облачной безопасности.

Однако было бы трудно утверждать, что стоимость обучения не оправдана. HMRC - одно из государственных учреждений, за представителей которого себы выдают кибермошенники. Это усугубляется кризисом Covid-19, во время которого, по данным правительства, количество фишинговых атак под брендом HMRC увеличилось на 73%.

По словам специалиста по кибербезопасности Тима Сэдлера, исполнительного директора британской Tessian, тот факт, что учебный курс по искусству взлома оказался самым популярным среди персонала госструктур, представляет собой изменение в обучении кибербезопасности.

«Исследования показывают, что люди учатся лучше всего, когда обучение актуально и зависит от контекста, поэтому обучение сотрудников способам нападения на них фишинговых писем и обучение методам, которые киберпреступники используют для обмана, является действительно эффективным способом повышения осведомленности об угрозах и помогая людям осознать, что их обманывают», - сказал Сэдлер.

«Это отход от того, как обычно проводилось обучение, но в результате оно приведет к устойчивым поведенческим изменениям», - добавил он.

Точно так же эксперты по безопасности и регулированию приветствовали инвестиции FCA в обучение кибербезопасности, не только для ограничения угрозы хакеров, но и для того, чтобы помочь надзору в отношении любых финансовых преступлений.

«Инвестиции в обучение новейшим компьютерным навыкам имеют важное значение, особенно для организации, которой поручено расследование финансовых преступлений, отмывания денег и соблюдение нормативных стандартов», - сказал Уэйн Джонсон, исполнительный директор компании Encompass, специализирующейся на комплаенс-технологиях.

«С ростом числа недавно запущенных финтех-компаний, наряду с расширением традиционных банков, у FCA есть сложная задача, требующая высочайших технических навыков для расследования и обеспечения соблюдения», - добавил Джонсон. «Эти данные также показывают, что огромные регулирующие органы по инвестициям предпринимают действия, чтобы привлечь организации к ответственности».

Подготовлено порталом Allinsurance.kz