KnowBe4 възложи на OnePoll да проведе проучване сред 2000 служители в Обединеното кралство през второто тримесечие на 2024 г. Докладът за практиките в областта на киберсигурността на работното място в Обединеното кралство беше публикуван на 25 юли и показа повече от интригуващи резултати. Оказва се, че цели 18% от служителите никога не са получавали обучение по киберсигурност.
83% от анкетираните служители не са били обучени как да различават фалшиви известия от изкуствен интелект
60% не са били обучени как да гарантират киберсигурността, когато работят от дома си, а 51% – как да избягват фишинг измами. А е напълно възможно работодателите да делегират отговорността за осигуряване на обучение по киберсигурност, най-вече на ИТ екипите. Дейвид Джеймс, главен директор по обучението в платформата за обучение 360Learning, обяснява:
„Може да бъде взето решение отговорността за киберсигурността да се централизира в ИТ екипа, вместо да се търсят виновници сред служителите. Всяка организация трябва да оцени рисковете си, да погледне към киберсигурността през призмата на своя контекст и да помогне на служителите си да намалят рисковете, свързани с техните роли.“
Друга причина за липсата на обучение по киберсигурност може да се дължи на това, че HR специалистите се фокусират върху други приоритети, коментира Мартин Крамер от KnowBe4. В крайна сметка обаче те трябва да обърнат внимание на придобиването на базови познания в тази посока.
Анализът на адвокатската кантора Nockolds, публикуван в 15 май 2024 г., показва, че пробивите в личните данни на служителите са се увеличили с 41% през 2023 г.
HR трябва да въведе по обучението по киберсигурност сред първите си три приоритета, вместо да разчита за следене на сигурността само на ИТ отделите. Може обаче да ги включи като експерти по обучение, които трябва да помогнат по въпроса на информационната сигурност.
Въпреки че 42% от служителите са подписали документ, че ще спазват политиката за киберсигурност на компанията, 15% от тях твърдят, че реално няма такава.
При 72% служителите, които са преминали обучение по киберсигурност:
- 22% посочват, че не винаги следват съветите за киберсигурност, тъй като са твърде сложни;
- 18% разкриват, че правилата пречат на работата им;
- 14% казват, че не е тяхна работа да поддържат сигурността на работните системи.
По този повод специалисти от компанията Aiimi съветват обучението по киберсигурност да предлага практически насоки за справяне с атаките, а не просто теоретична информация. Например, какви видове могат да бъдат заплахите за сигурността (фишинг имейли и измамни телефонни обаждания) и как да се реагира. Предложете и инструменти за управление на пароли, за да гарантирате, че потребителите имат уникални пароли за всяка услуга, която използват.
Работодателите трябва да бъдат информирани за конкретни политики за киберсигурност
Уверете се, че самите мениджъри също разбират каква информация може и не може да бъде споделяна в различни контексти и какви технологии могат и не могат да бъдат използвани безопасно на работното място.
Съобразяването на типа обучение с различните длъжности ще го направи още по-достъпно за служителите, които са заети с ежедневната си работа и подхождат с неприязън към допълнителни задачи. Затова вграждането на обучението в работните процеси може да направи обучението по-успешно. А допълнителното стимулиране на екипите с награди ще изиграе основна роля за чувството на удовлетворение, което те ще изпитват при завършване на обучението.