Липсата на обучение по киберсигурност може да доведе до уволнения във вашата компания

Липсата на обучение по киберсигурност може да доведе до уволнения във вашата компания
киберсигурността на компаниите

Изследване, публикувано миналия месец, разкри някои важни данни относно информираността за киберсигурността в компаниите.  Според проучването 31% от британските компании, които са претърпели нарушение на данните, са уволнявали служител поради небрежност по отношение на нарушението. Тази цифра е ясна индикация за важната роля, която играят служителите по отношение на киберсигурността.

Това проучване идва малко повече от месец след влизането в сила на GDPR и показва, че новият регламент е спомогнал за повишаване на осведомеността относно съхраняваните и споделяните лични данни на крайни точки и мрежи във всички видове организации.

Същото проучване разкрива, че 88% от големите компании в страната вярват, че небрежността на служителите е най-големият риск от гледна точка на информационната сигурност.  Има много видове небрежност, които могат да засегнат дадена компания: например слаба парола или загуба на устройство може да доведе до изтичане на данни. Нещо друго, което може да причини сериозни проблеми, е пренебрегването на актуализации на защитата на софтуера.

Липса на ИТ обучение

Независимо от факта, че компаниите са напълно наясно с жизненоважната роля, която играят служителите при защитата на данните, те не са изпълнили ефективен план за обучение с цел избягване на катастрофалните последици от инцидент, свързан с поверителна информация за компанията. Истината е, че много често неволната небрежност може да бъде избегната с адекватно обучение свързано с киберсигурност.

Процентът на големите компании, които са осигурили на служителите си обучение от този тип – опасностите от използването на обществени WiFi мрежи и идентифицирането на измамни имейли, например – е сравнително ниско.

Процентът на малките фирми, предлагащи този тип обучение, е дори по-нисък. Това служи за подчертаване на факта, че много фирми от този размер все още имат дълъг път, за да стигнат  скоростта с която се движи киберсигурността.

Резултатите от основния тест за ИТ умения допълнително показаха липсата на елементарна осведоменост по въпросите на ИТ сред служителите: само 1% от участниците получиха пълни оценки. Тревожна е тенденцията на неспособността да се идентифицират файловите разширения.  Това може да улесни работата на тези, които искат да инсталират злонамерен софтуер на компютри, като прикачат  malicious .exe  файлове ; ако служител не знае значението на разширението на файла, има вероятност да го отвори, като излага на риск цялата киберсигурност на компанията.

Днес силната политика за кибернетична сигурност е жизненоважна за всяка компания. Компанията обаче все още може да бъде изложена на риск, ако служител не следва протоколите. И тъй като много от служителите не са наясно дали тяхната фирма дори има някаква политика на киберсигурност, вероятността за нарушаване на тази политика е тревожно висока.

Проблеми с персонала

Този проблем се изостря от нещо, което беше подчертано и от ИТ мениджърите: много хора казват, че става все по-трудно да се намерят специалисти с правилните умения за киберсигурност.  Това означава, че ИТ сигурността на много компании може да е изложена на известен риск, не поради липса на подготовка от тяхна страна, а поради факта, че те не могат да попълнят ключови позиции в компанията с квалифицирани работници.

Както осигуряването на подходящо обучение на служителите, не забравяйте, че съществуват и усъвършенствани решения за киберсигурността, като например Panda Adaptive Defense. Компания за киберсигурност, управлявана от специализирани техници на PandaLabs, която благодарение на своята 100% удостоверителна услуга може да покрие всякакви пропуски в откриването, да осигури надеждността на всички текущи процеси и да ви даде възможност да реагирате по отношение на предотвратяването, откриването и реакцията срещу известен и неизвестен злонамерен софтуер. По този начин Panda Adaptive Defense ви позволява да увеличите ефективността на ИТ отдела, като откриете рискове за сигурността или злоупотреби в използването на корпоративна инфраструктура, така че да могат да се фокусират върху това, което е наистина важно за управлението на вашата компания.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

Сподели в:

Категории:

Следвай ни в: