85% организаций недооценивают угрозы нарушения информационной безопасности

Недооценка нарушений ИБПо данным ведущих аналитических компаний, занимающихся исследованием угроз в области информационной безопасности, восемь из десяти организаций халатно относятся к угрозам, связанных с человеческим фактором. Опрос был проведен среди интернет-пользователей России и стран ближнего зарубежья.

Респонденты отвечали на следующие вопросы:

  • проводят ли в Вашей организации обучение и тренинги, связанные с информационной безопасностью на предприятии?
    70% опрошенных дали отрицательный ответ. 15% участников сообщили, что им доступен незначительный объем конфиденциальной информации и, поэтому, основы информационной безопасности им знать просто ни к чему.
    И только 16% опрошенных сообщили о прохождении обучения по защите информации на предприятии и ознакомлены со средствами информационной безопасности. Если сравнить аналогичный опрос, проведенный в США, то там 65% опрошенных прошли подобное обучение по защите информации.
  • перечислите основные аспекты обеспечения информационной безопасности на предприятии.

Большинство респондентов не смогли ответить на этот вопрос, что подтверждает низкий уровень подготовки в данной сфере. 70% опрошенных рассказали, что имеют довольно размытое представление о безопасности беспроводных сетей и угроз с ними связанных. Второе место по «недостатку» знаний занимают так называемые «вымогатели». 64% опрошенных считают, что им недостаточно знаний для защиты от программ-блокировщиков. Другие разновидности вредоносных программ, такие как, банковские зловреды и вредоносное программное обеспечение для мобильных платформ, заработали по 55% голосов. Большинство опрошенных изъявили желание повысить свой уровень в отношении способов и основных инструментов, используемых мошенниками. В ходе проведенной аналитики было выявлено, что большинство случаев нарушения информационной безопасности связано с допущенными ошибками персонала в ходе своей рабочей деятельности.

Компания РПЦ Партнер, рекомендует организациям, вовлеченным в процесс обработки конфиденциальной информации и персональных данных, более ответственно подходить к защите информация, регулярно повышать квалификацию своих сотрудников, проводя обучения и тренинги в области информационной безопасности и защиты персональных данных.