Более 60% офисных работников находят способы обойти политику кибербезопасности, чтобы повысить свою производительность. Эксперты «Информзащиты» связывают это с неправильной настройкой и интеграцией решений по информационной безопасности, что приводит к замедлению бизнес-процессов.
Шамиль Чич, эксперт Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты», отмечает, что сотрудники могут игнорировать правила кибербезопасности, поскольку они могут быть слишком сложными и неудобными. Зачастую для доступа к необходимым ресурсам требуется выполнение множества шагов, что может замедлять рабочие процессы.
Эксперт «Информзащиты» также указывает на недостаточный уровень осведомлённости в сфере информационной безопасности. В компаниях часто не проводят достаточное количество обучений, поэтому многие сотрудники могут не осознавать, каким рискам они подвергают себя и компанию.
Статистика показывает, что 30% сотрудников используют один пароль для нескольких учётных записей, чтобы быстрее заходить в нужные системы. Почти 40% используют одни и те же учётные данные для входа как в личные, так и в рабочие сервисы. Ещё 20% специалистов признались, что используют личные устройства в качестве точек доступа Wi-Fi. Порядка 40% работников не устанавливают исправления безопасности или обновления программного обеспечения на все свои персональные устройства.
Шамиль Чич подчёркивает, что халатное отношение к информационной безопасности может привести к сложным кибератакам и колоссальным финансовым потерям. Культура безопасности должна быть интегрирована в корпоративные ценности. Регулярные тренинги по кибербезопасности помогут сотрудникам понять важность соблюдения правил и возможные последствия их нарушения.
В «Информзащите» рекомендуют компаниям проводить анализ рисков информационной безопасности перед внедрением политик безопасности. Это поможет выработать наиболее оптимальную стратегию, при которой будет найден баланс между защищённостью данных и эффективностью бизнес-процессов.