«Лаборатория Касперского» провела опрос о киберрисках среди работников компаний в Азербайджане. Выяснилось, что рабочие тренинги, семинары или инструктаж по навыкам цифровой безопасности регулярно проводятся только у четверти опрошенных (25%), а почти у каждого третьего сотрудника (30%) обучение правилам цифровой гигиены не проводится вообще. При этом только 8% работников считают подобное обучение формальностью, а более 65% опрошенных стараются применять полученные знания в жизни.
Исследование показало высокий уровень доверия ИТ-специалистам в компаниях. Так, 75% сотрудников сразу обратятся к ИБ-специалисту, если поймут, что их рабочее устройство заражено или корпоративные данные могли быть скомпрометированы. Однако почти каждый пятый попытается разобраться с проблемой самостоятельно.
«Наш опрос показал, что работники в Азербайджане в целом стремятся к получению новых знаний, проходят тренинги не для галочки, а действительно стараются пользоваться новой информацией и оттачивать навыки кибиргигиены, — говорит Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — При этом у довольно большой части работников всё ещё не проводятся тренинги по кибербезопасности на регулярной основе. В наше время отсутствие подобного обучения со стороны работодателей можно назвать легкомысленным, ведь человек по-прежнему остаётся самым слабым звеном в цепочке киберрисков: бизнес и репутация компании могут подвергнуться угрозам даже из-за одной ошибки».
«Между тем поводов игнорировать проблему корпоративного обучения киберграмотности нет — мошеннические схемы год от года становятся более хитроумными, зачастую основанными на социальной инженерии. Так, за неполные пять месяцев этого года наши решения зафиксировали в Азербайджане почти 220 тысяч попыток перехода по фишинговым ссылкам. Это свидетельствует о том, что многие люди все ещё не умеют отличать мошеннические сообщения от легальных», — добавляет Мушвиг Мамедов.
Для обеспечения безопасности корпоративной почты и развития навыков безопасного поведения в сети «Лаборатория Касперского» рекомендует компаниям:
- включить функцию «Антиспам» в почтовом сервисе, если в организации не используется специализированное защитное решение;
- повышать осведомлённость сотрудников об онлайн-опасностях, развить у них навыки безопасного поведения и формировать привычки, в том числе с помощью тренингов по информационной безопасности. Для этого подойдёт платформа Kaspersky ASAP— онлайн-инструмент для формирования и закрепления у сотрудников навыков безопасного цифрового поведения, разработанный с учётом особенностей человеческой памяти;
- установить специализированную защиту почтовых серверов, такую как Kaspersky Security для почтовых серверов с функциями борьбы с фишингом, спамом и детектирования вредоносного ПО. Для облачных сервисов, таких как Microsoft 365, есть специализированное решение — Microsoft Office 365 для Kaspersky Security.
