Уровень обеспечения собственной безопасности у российских компаний, в том числе иркутских, не соответствует требованиям времени, следует из данных исследования "МТС Линк" и Superjob. Каждый пятый сотрудник российских офисов никогда не проходил тренингов и инструктажей по информационной безопасности. При этом зачастую утечки корпоративных данных происходят не из-за масштабных хакерских атак, а из-за недостаточной бдительности пользователей, сообщают ИА IrkutskMedia со ссылкой на "Известия".
Эксперты предупреждают, что утечки информации чаще происходят не из-за хакерских атак, а из-за невнимательности сотрудников. Важно, чтобы офисные работники знали, как защитить себя и компанию. По данным исследований, 10% российских компаний никогда не проводили тренинги по информационной безопасности, а лишь половина из них организовывала такие курсы в прошлом году. Киберпреступники используют новые методы социальной инженерии, включая искусственный интеллект и дипфейки, что делает регулярное обучение сотрудников критически важным.
Только 36% работников проходили инструктаж по защите информации менее полугода назад. Каждый пятый никогда не участвовал в подобном обучении, а 7% вспомнили, что проходили тренинг более года назад. Подделка корпоративных сервисов стала одной из серьезных угроз: сотрудники могут получить фальшивое письмо от руководства и, не задумываясь, ввести свои пароли на поддельном сайте.
Эксперты подчеркивают, что уровень подготовки сотрудников, особенно ключевых, влияет на безопасность компании. Работники должны знать о мошенничествах, таких как фишинг, и уметь создавать сложные пароли. Использование слабых паролей остается серьезной проблемой: почти половину из 193 млн паролей можно подобрать менее чем за минуту.
Сотрудники должны быть осведомлены о действиях в случае атаки и участвовать в практических тренингах, таких как фишинговые рассылки. Чем больше информационных ресурсов доступно работнику, тем серьезнее могут быть последствия для компании. Эксперты призывают уделять внимание обучению всех сотрудников, независимо от их должности, и объединять теорию с практикой.
