Кибербезопасность в современных компаниях зависит не только от технических средств, но и от поведения сотрудников. В России пока, к сожалению, многие игнорируют правила. Фёдор Воинов («Киберпротект») — о причинах и последствиях такого поведения
Каждый десятый россиянин не соблюдает правил информационной безопасности (ИБ), а 45% успешных хакерских атак на организации в 2023 году были направлены на людей.
Результаты тренировочных фишинговых рассылок, которые были проведены МТС RED в первом квартале 2024 года, показали: треть работников переходили по фишинговым ссылкам в письмах, а 28% — вводили на поддельных веб-страницах свои корпоративные логины и пароли.
Почему правила не работают
Бывает так, что сотрудники намеренно передают данные о компании третьим лицам из корыстных или недобросовестных побуждений. Наибольшую угрозу среди пользователей представляют инсайдеры — нынешние и бывшие сотрудники, партнеры, подрядчики и другие лица, у которых есть доступ к конфиденциальной коммерческой информации. Имея легитимный допуск к информационным системам и сведениям организации, им легче украсть данные, чем внешним злоумышленникам.
Так, 54% ответственных за защиту информации считают, что сотрудники их компаний намеренно «сливали» данные. В основном работники раскрывают информацию о персональных данных (59%), разглашают коммерческую и служебную тайны (31 и 23%).
Но часто делают это они все же не намеренно. И вот какие причины к этому ведут.
