Новое исследование Sharp показало, что ошибки сотрудников считаются более серьезным риском кибербезопасности, чем отраслевые атаки и отсутствие защиты, но, возможно, это не их вина.
Согласно отчету, такие важные темы, как фишинг и потеря данных, не рассматриваются в рамках ИТ-обучения для многих МСП.
Шарп также обнаружил, что достижения в области кибербезопасности отстают от все более популярных гибридных моделей работы, что оставляет еще одну уязвимость, которую необходимо устранить.
Sharp опросила более 5700 европейских ИТ-покупателей малого и среднего бизнеса по поводу киберобучения и обнаружила, что многие поставщики обучения не занимаются вирусными атаками (25%), фишингом (31%), потерей данных (30%) и атаками паролей (24%). ).
Было обнаружено, что менее половины учебного материала касалось паролей (46%), загрузки файлов (46%), подключения к сети (45%) и простых процедур, таких как выход из системы (44%).
Компания также приняла во внимание рост гибридной работы, которая особенно распространилась за последние три года и остается широко распространенной. Три из пяти (60%) малых и средних предприятий не повышают уровень обучения ИТ-безопасности после перехода на гибридную работу, где удаленная работа может представлять больший риск, и только два из пяти (41%) малых предприятий рассматривают гибридную работу в своем обучении в области ИТ.
Мэтт Райли, директор по безопасности Sharp UK, сказал: «ИТ-безопасность — это одновременно человеческая и технологическая задача. В конечном счете, члены нашей команды — наша последняя линия защиты от угроз».
Райли добавила, что компаниям «также необходимо создать культуру безопасности и тщательное обучение, охватывающее всех сотрудников, а не только ИТ-команду и высшее руководство».
В дальнейшем становится ясно, что компаниям придется не только больше инвестировать в обучение кибербезопасности, но и решать изменяющуюся ситуацию и решать проблемы.
Первоисточник: : https://nybreaking.com/category/tech/