«Лаборатория Касперского»: половина киберинцидентов в компаниях происходит из-за человеческого фактора - Бизнес портал Finance Time







   
1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Обозначения Валют

 

 

 












В мире


«Лаборатория Касперского»: половина киберинцидентов в компаниях происходит из-за человеческого фактора
10.11.2017

За январь-октябрь 2017 года решения «Лаборатории Касперского» отразили атаки вредоносного программного обеспечения на 5435 компьютеров, установленных на предприятиях Азербайджана. Общее количество зафиксированных попыток заражения – 286525 инцидентов. Одной из основных причин киберинцидентов и связанных с ними утечек конфиденциальной информации в любой компании сегодня является человеческий фактор и отсутствие знаний, необходимых для распознавания компьютерных угроз. Как показало исследование*, проведенное «Лабораторией Касперского», почти половина (46%) компьютерных инцидентов в организациях были обусловлены случайными утечками данных, произошедшими из-за невнимательности сотрудников.Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения.

Однако то же исследование показало, что компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз. К примеру, 52% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. А больше трети респондентов (35%) сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников.

Именно обучение людей навыкам информационной безопасности и повышение уровня компьютерной грамотностипомогут предприятиям существенно минимизировать риск столкновения с киберугрозами. С этой целью«Лаборатория Касперского» запустила программу повышения осведомленности сотрудников компаний о киберугрозах KasperskyCybersecurityAwareness, которая включает в себя ряд интерактивных тренингов, направленных на формирование корпоративной культуры информационной безопасности. Обучение навыкам распознавания интернет-угроз проводится в формате компьютерных деловых игр и предполагает моделирование реальных ситуаций, с которыми могут столкнуться пользователи в своей ежедневной работе.

Программа предусматривает различные подходы в зависимости от категории сотрудников и охватывает всю организационную структуру компании – от линейных специалистов до руководителей верхнего звена.

Так, на топ-менеджеров, прежде всего тех из них, которые возглавляют бизнес-подразделения, ориентирована деловая игра KasperskyInteractiveProtectionSimulation. В формате пошаговой ролевой игры-стратегии участники тренинга учатся эффективно управлять бизнесом компании в условиях растущего числа киберугроз. В их задачи, в частности, входит принятие решений о том, какими средствами обеспечить безопасность организации, какой бюджет на это выделить, как нейтрализовать угрозы и обеспечить непрерывность бизнес-процессов. В зависимости от сферы деятельности компании возможны четыре варианта сценария: финансовый или промышленный сектор, электронные госуслуги и корпорация.

В свою очередь, игровые тренинги CyberSafetyManagementGames предназначены для повышения осведомленности о киберугрозах линейных руководителей. Основная цель занятий – познакомить менеджеров среднего звена с актуальными угрозами, научить их распознавать небезопасное поведение пользователей, дать им возможность проанализировать типовые рабочие сценарии с точки зрения информационной безопасности и предоставить практические рекомендации для противодействия киберугрозам.

Наконец, платформа обучения навыкам кибербезопасности предназначена для всех сотрудников компании и предусматривает обучение в формате интерактивных онлайн-тренингов.

«Понимание сотрудниками рисков информационной безопасности – одна из важных составляющих корпоративной стратегии в области киберзащиты, именно поэтому обучению персонала нужно уделять повышенное внимание. Вместе с тем, организуемые с этой целью тренинги не должны быть чем-то вроде обязательного стандартного инструктажа, который все проходят без малейшей заинтересованности и стремления применить полученные знания в работе. Наш подход к обучению отличается от стандартных практик. Разумеется, мы стремимся донести до сотрудников максимум знаний о киберугрозах, которыми обладаем сами, однако при этом мы принимаем во внимание психологический фактор и используем наиболее привлекательные и интересные для человека форматы коллективных тренингов. Мы также понимаем, что сотрудники, в зависимости от своей должности, сферы деятельности и полномочий, имеют разные потребности и разные ожидания от обучения навыкам кибербезопасности. Именно поэтому в нашей программе предусмотрены различные уровни и форматы организации тренингов», - отметил Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

*Исследование «Информационная безопасность бизнеса» проведено компанией B2B International по запросу «Лаборатории Касперского» в 2017 году. В опросе приняли участие 5274 представителей бизнеса из 30 стран мира.

 


     



06.11.2024
Анжела Рамазанова
Основатель клуба для женщин “Women Bankers club”
08.06.2024
Мехрибан Атакишиева
Руководитель проекта “Happy Woman Baku”
30.04.2024
Севда Хагвердиева
Президент Фонда «Red Hearts»
22.04.2024
Кямаля Эйнуллаева
Учредитель La Aristocratie Jewellery
 
15.04.2024
Фаргана Маммадова
Член Правления Капитал Банка, Главный директор по организационному развитию и человеческому капиталу, Член правления «SOS Детские Деревни - Азербайджана»
     



16.07.2024
Нариман Асадов
Руководитель команды инноваций Kapital Bank
16.01.2024
Нурана Алиева
Руководитель компании по организации мероприятий «Aliyevents»
06.12.2022
Рамиль Имамов
Главный директор по розничным продажам Kapital Bank
12.10.2022
Илькин Гулиев
Член Правления АccessBank-а
 
16.02.2022
Давит Циклаури
Председатель Правления AccessBank
08.02.2021
Вюсал Гёзалов
Руководитель Джалилабадского филиала “AccessBank”-a
08.06.2020
Андреа Хагманн
Член Наблюдательного Совета “AccessBank”
24.02.2020
Анар Гасанов
Председатель Правления “AccessBank”-а


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment