Компании несут огромные расходы, потому что сотрудники пренебрегали принципами сетевой безопасности

0
188

Результаты опроса, проведенного SailPoint Technologies — американским поставщиком программного обеспечения для управления цифровой идентификацией предприятия — указывают на тревожную тенденцию.

Сотрудники все чаще игнорируют принципы безопасности , что часто приводит к огромным финансовым потерям. Целых 75% респондентов подтвердили, что они используют одни и те же пароли для различных услуг, как частных, так и коммерческих. Это значительное увеличение по сравнению с 2014 годом, когда 56% респондентов были затронуты этой проблемой. Более половины респондентов заявили, что ограничения, наложенные ИТ-отделом , для них проблематичны и пытаются их обойти. Одна треть призналась, что устанавливает необходимое программное обеспечение на свои устройства. 13% сказали, что если бы они стали жертвами нападения или подозревали, что они не уведомили бы ИТ-отдел об инциденте. Если расследовать причины нарушения, 49% будет по вине ИТ-отдела. Кроме того, до 15% сотрудников будут рассматривать возможность продажи паролей для ИТ-услуг в своей компании, если они получат такое предложение. Несколько респондентов согласились бы сделать это менее чем за 100 долларов.

Команда, ответственная за исследование, сообщает в отчете: «В то время, когда вопросам безопасности уделяется все больше и больше внимания, результаты, свидетельствующие о том, что сотрудники пренебрегают обязательством хранить секретные пароли, очень беспокоят». Существуют также опасения по поводу результатов опроса, проведенного Институтом Понемон на выборке из 1000 американских сотрудников в возрасте от 18 до 65 лет, использующих коммерческое оборудование за пределами компании. Они предпочитают удобство, связанное с повсеместным доступом в Интернет из ненадежных источников и использованием неавторизованных приложений, а не обязательство соблюдать правила безопасности . Согласно опросу, 64% инцидентов, связанных с нарушениями ИТ-инфраструктуры, были вызваны халатностью сотрудников.

Приведенные выше данные, по сравнению с результатами опроса, проведенного Ping Identity , согласно которому 78% клиентов отказались от использования онлайн-сервиса после получения информации о том, что он был нарушен преступниками, а 36% отказались бы от такого сообщения со всех онлайн-сервисов, ясно показывают, что неуважительный подход Сотрудники по вопросам безопасности является очень серьезной проблемой для бизнеса. Это подтверждается результатами исследований, проведенных IBM, которые указывают на ошибки и игнорирование подхода сотрудников к вопросу безопасности как причины успеха 60% атак. Эти нарушения обходятся компаниям в среднем в 5 миллионов долларов США, включая 0,35 миллиона долларов США, для расследования и восстановления операционной эффективности организации.

Как комментирует Дариуш Возняк, технический специалист Bitdefender из Маркена:

Успех атак во многом зависит от человеческого фактора. Мы должны уделять особое внимание информированию сотрудников о кибербезопасности. Неоднократно базовые знания о атаках, вирусах и угрозах спасали компании от огромных потерь.

И мы рекомендуем менеджеры паролей, которые есть в наших ресурсах.