НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn

Исследование: половина кибербезопасников не рассказывают руководству о своих ошибках

Новости

Группа исследователей провела интересный опрос, который показал нелицеприятную статистику — половина ИБ-специалистов умалчивают об ошибках при общении с начальством

132 открытий4К показов
Исследование: половина кибербезопасников не рассказывают руководству о своих ошибках

Свежее исследование ThinkCyber показало, что более половины специалистов по кибербезопасности не сообщают руководству о своих ошибках.

Несмотря на широкое распространение обучения по вопросам безопасности, многие из них всё ещё обеспокоены поведением своих коллег.

Основные проблемы включают переход по ссылкам в электронных письмах (53%), распространение корпоративных данных за пределами компании (53%) и совместное использование имен пользователей и паролей (51%).

Необходимость пересмотра подходов к обучению

По мнению специалистов из ThinkCyber, компании должны измерять и отслеживать эффективность своих обучающих программ по безопасности.

Почти половина респондентов (49%) признали, что их компании не могут точно определить группы пользователей, демонстрирующих опасное поведение.

42% из числа опрошенных при этом считают, что их организация не может доказать, что текущее обучение помогает исправить рискованное поведение сотрудников. При этом половина респондентов и вовсе не чувствуют себя «свободными от последствий», если сообщат о своей ошибке.

Три способа улучшить обучение

На основе полученных данны, в ThinkCyber предлагают три метода, призванных сделать обучение более полезным:

  • Регулярное обучение: ежегодного обучения недостаточно. Сотрудники должны проходить его регулярно, чтобы быть в курсе последних угроз.
  • Постепенная подача материала: 70% респондентов предпочитают получать обучение небольшими порциями. Такой подход помогает лучше усваивать информацию.
  • Измерение уровня вовлеченности и прогресса: важно измерять не только вовлеченность, но и поведенческий эффект обучения, чтобы определить, насколько программа уменьшает риски.
А вы умалчиваете о промахах на работе?
Увы, приходится. Начальство не совсем адекватно реагирует на косяки
Иногда бывает. Но чаще всего нет, говорю как есть
Каждый раз, когда я делаю что-то не так, я рассказываю об этом начальству
Следите за новыми постами
Следите за новыми постами по любимым темам
132 открытий4К показов