Большинство офисных работников обходят корпоративные системы ИБ
Корпорация Cisco представила результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 77% офисных сотрудников приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.
Основные результаты опроса по региону EMEAR (Европа, Африка, Ближний Восток).
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
- 77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% – «иногда»;
- При этом у 23% никогда не возникала необходимость обходить системы ИБ.
Более молодые работники в EMEAR чаще склонны обходить системы ИБ:
- возрастная группа: 18-24, 65% «хотя бы иногда»;
- возрастная группа: 24-34, 62% «хотя бы иногда»;
- возрастная группа: 35-44, 54% «хотя бы иногда»;
- возрастная группа: 45-54, 42% «хотя бы иногда»;
- возрастная группа: 55 и старше, 35% «хотя бы иногда».
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
- 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают»;
- 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия»;
- 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно).
При этом, чем больше размер организации, тем чаще используется VPN, что может говорить о наличии технических служб с выделенными ресурсами (индивидуальное предпринимательство: 7%; 2-9 сотрудников: 13%; 10-49 сотрудников: 19%; 50-99 сотрудников: 18%; 100-249 сотрудников: 31%; 250-500 сотрудников: 24%; 500 и больше сотрудников: 31%).
Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других:
20% опрошенных не знали ни о каких проблемах безопасности или угрозах; это говорит о необходимости улучшить информирование сотрудников.
Три главные известные угрозы:
- Вредоносная электронная почта (33%);
- Вредоносное ПО (25%);
- Устаревшее ПО (20%).
Наименее известные угрозы:
- DDoS-атаки (7%);
- Злоумышленники внутри организации (9%);
- Программы-вымогатели (9%).
«Результаты исследования свидетельствуют о том, что системы ИБ должны быть не только надежны, но и удобны в обращении, – прокомментировал Уэнди Натер (Wendy Nather), глава консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security. – Если система неудобна и вызывает сложности при работе, то сотрудники находят способ ее обойти, чтобы и дальше бесперебойно выполнять свои обязанности. В таком случае трудно ожидать, что они не нанесут ущерб своей организации, ведь они часто даже не осознают рисков, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы безопасности, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом».
Источник: ko.com.ua