Povědomí o kybernetické bezpečnosti se za poslední rok výrazně zvýšilo
Podle nové studie společnosti ThriveDX Enterprise se povědomí o kybernetické bezpečnosti ve firemním prostředí zvýšilo. Podle studie celkem 97 % dotázaných organizací zavedlo nějaký typ opatření, aby v této kritické oblasti vzdělávaly své zaměstnance.
Vzhledem k tomu, že až 91 % úspěšných kybernetických útoků začíná nedostatečnými znalostmi ze strany zaměstnanců, je zvyšování povědomí klíčovým předpokladem účinné obrany. Více než polovina respondentů průzkumu (54 %) uvedla, že informovanost zaměstnanců prokazatelně zvýšila bezpečnost podniku.
Studie zjistila, že správně implementované programy školení o zvyšování povědomí posouvají míru podnikových rizik v oblastech, kde to samotná technologie nedokáže. Celých 87 % účastníků studie uvedlo, že efektivní zabezpečení IT není možné bez školení zaměstnanců. Stále však přetrvávají problémy, včetně získání souhlasu uživatelů a nedostatku zdrojů.
Povědomí o kybernetické bezpečnosti jako firewall
Zatímco 58 % dotázaných společností má zavedeny zásady zvyšování povědomí o bezpečnosti, pouze 42 % aktivně zapojuje zaměstnance pomocí nástrojů, jako je například Phishing Incident Button (tačítko „Phish Alert Phish Alert“ (PAB) je funkce v aplikaci Outlook, která pomáhá uživatelům okamžitě nahlásit phishingové e-maily). Tento typ interakce vytváří uvnitř podniků „lidský firewall“, který umožňuje zaměstnancům rychle hlásit hrozby a budovat silnou bezpečnostní kulturu.
Kromě toho jen 20 % účastníků průzkumu uvedlo, že ročně provede více než sedm simulací phishingu, a pouze 67 % investuje do školení o zvyšování povědomí až 12 hodin ročně. Ve skutečnosti pětina účastníků provádí pouze jedno školení ročně a jen necelá čtvrtina uvedla, že provádí dvě školení. Šest procent dotázaných uvedlo, že se bez školení obejde úplně.
Nejčastější témata školení se zaměřovala na povědomí o phishingu (28,1 %), bezpečnost hesel (13,3 %), sociální inženýrství (9,4 %) a malware (7,0 %).
Povědomí roste, ale je co zlepšovat
Výzkumníci zjistili, že se zvyšuje vyspělost programů zvyšování povědomí o kybernetické bezpečnosti, přičemž 58 % účastníků uvedlo, že mají zavedenou politiku pro vzdělávání včetně popisu cílů, zásad a metrik. Většina (65 %) dotázaných se domnívá, že programy zvyšování povědomí o kybernetické bezpečnosti je třeba ještě rozšířit.
Zdroj: ThriveDX Enterprise, Venturebeat.com