Исследование: половина кибербезопасников не рассказывают руководству о своих ошибках

Свежее исследование ThinkCyber показало, что более половины специалистов по кибербезопасности не сообщают руководству о своих ошибках.

Несмотря на широкое распространение обучения по вопросам безопасности, многие из них всё ещё обеспокоены поведением своих коллег.

Основные проблемы включают переход по ссылкам в электронных письмах (53%), распространение корпоративных данных за пределами компании (53%) и совместное использование имен пользователей и паролей (51%).

Необходимость пересмотра подходов к обучению

По мнению специалистов из ThinkCyber, компании должны измерять и отслеживать эффективность своих обучающих программ по безопасности.

Почти половина респондентов (49%) признали, что их компании не могут точно определить группы пользователей, демонстрирующих опасное поведение.

42% из числа опрошенных при этом считают, что их организация не может доказать, что текущее обучение помогает исправить рискованное поведение сотрудников. При этом половина респондентов и вовсе не чувствуют себя «свободными от последствий», если сообщат о своей ошибке.

Три способа улучшить обучение

На основе полученных данны, в ThinkCyber предлагают три метода, призванных сделать обучение более полезным:

• Регулярное обучение: ежегодного обучения недостаточно. Сотрудники должны проходить его регулярно, чтобы быть в курсе последних угроз.
• Постепенная подача материала: 70% респондентов предпочитают получать обучение небольшими порциями. Такой подход помогает лучше усваивать информацию.
  
• Измерение уровня вовлеченности и прогресса: важно измерять не только вовлеченность, но и поведенческий эффект обучения, чтобы определить, насколько программа уменьшает риски.