Что касается проблем кибербезопасности, с которыми компании сталкиваются чаще всего, то на первом месте стоит неправомерное, то есть не соответствующее политикам компании использование устройств (об этом сообщили 38% респондентов). Вторая по распространённости проблема ― то, сколько времени и денег уходит на обучение сотрудников соблюдению корпоративной политики кибербезопасности (о ней сказали 24% опрошенных). На третьем месте — утечки данных из-за ошибок или халатности сотрудников. Эту проблему упомянули 22% участников опроса.
Объём информации, хранящейся в интернете, и которой обмениваются люди, продолжает расти. По прогнозам IDC, к 2025 году объём данных в мире составит 175 зеттабайт. Всё чаще пользователи задумываются о том, насколько безопасно компании обращаются с их данными. Соответственно, и для бизнеса защита информации становится первостепенной задачей. В России уже в каждой третьей организации существуют ИБ-политики взаимодействия с поставщиками и подрядчиками (35%). Ещё 39% респондентов сообщили, что готовы инвестировать в них в будущем.
«Умение грамотно пользоваться технологиями повышает продуктивность сотрудников и несёт пользу всей корпорации. Отсутствие же этого навыка ставит под угрозу репутацию и финансовое благополучие компании. „Лаборатория Касперского” предоставляет широкий спектр решений, чтобы нивелировать риски, связанные с человеческим фактором. Но проблема всё ещё существует: одно из наших исследований показало, что больше половины сотрудников компаний в России не проходили обучение навыкам кибербезопасности. Поэтому вместе с переходом на передовые ИБ-решения нужно также предусмотреть, чтобы обязательной частью корпоративного плана обучения сотрудников стали и тренинги по цифровой грамотности», — говорит Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Чтобы минимизировать риск атак и утечек, «Лаборатория Касперского» рекомендует использовать решения для защиты конечных устройств с доказанными возможностями детектирования угроз и реагирования на них. Расследовать атаки с помощью экспертов организациям помогут сервисы управляемых услуг. Также компаниям необходимо проводить тренинги по цифровой грамотности. Они позволяют сократить риск возникновения инцидентов по вине сотрудников.