Аналитики ThinkCyber выяснили, что более половины кибербезопасников обеспокоено вопросами ИБ в своих организациях, и многие из них боятся сообщать руководству о своих ошибках. В исследовании приняло участие 163 человека: CISO, CIO, старшие менеджеры по безопасности и ИТ-руководители.

По их словам, самыми распространёнными нарушениями безопасности в организациях являются переход по ссылкам в письмах (53%), утечка корпоративных данных (53%), а также передача логинов и паролей третьим лицам (51%).

Четверть респондентов сомневается, что ИБ-тренинги идут остальным сотрудникам на пользу, а 60% сообщило, что в их компании занятия такого рода в принципе проходят не чаще раза в квартал. 49% при этом не могут чётко определить группы пользователей, совершающих рискованные действия в корпоративных сетях.

В ThinkCyber напоминают, что обучение нужно проводить регулярно, подавать информацию в удобоваримых дозах (такой подход повышает вовлечённость) и, конечно, замерять усвоенные знания после. Руководителям также следует обратиться к культуре открытости, заявили эксперты — это ещё один важный момент в процессе выстраивания системы ИБ в компании.