Треть российских компаний не обучают персонал безопасной работе в интернете

МОСКВА, 8 апреля. /ТАСС/. Треть российских компаний не проводят обучение сотрудников правилам информационной безопасности. Об этом свидетельствуют результаты исследования, проведенного специализирующейся на кибербезопасности дочерней компанией Сбербанка Bi.Zone (документ есть в распоряжении ТАСС).

"Около 30% компаний все еще пренебрегают систематическим обучением персонала правилам защиты от цифровых угроз", - говорится в исследовании.

Вместе с этим в конце 2020 года - начале 2021 года количество работодателей, проводящих киберобучение сотрудников, увеличилось на 8% по сравнению с 2019 годом. По мнению экспертов, это может быть вызвано ростом числа киберпреступлений в пандемию и переходом работников на удаленный режим.

По данным Bi.Zone, бизнес в мире теряет 1,5 млн рублей в минуту из-за фишинга. При этом обучение персонала кибергигиене чаще всего внедряют компании из сфер транспорта и медиа/e-commerce, а самыми незащищенными отраслями являются ретейл, медицина и IT.

"Потери бизнеса, спровоцированные, к примеру, фишинговыми атаками, составляют почти полтора миллиона рублей в минуту. А число таких атак будет только расти: обмануть доверчивого пользователя гораздо проще, чем обойти профессионально выстроенную систему защиты. Поэтому игнорировать важность человеческого фактора слишком опасно", - уточнил директор блока экспертных сервисов Bi.Zone Евгений Волошин.

Он рекомендовал работодателям проводить регулярные очные или онлайн-обучения правилам цифровой гигиены, с периодичностью в несколько месяцев имитировать атаки на сотрудников, используя реалистичные шаблоны фишинговых писем и актуальные сценарии, а также оценивать поведение каждого работника в ходе атаки.