В российских компаниях уровень безопасности данных не соответствует современным требованиям. Об этом сообщают «Известия».
Эксперты предупреждают, что утечки информации чаще происходят не из-за хакерских атак, а из-за невнимательности сотрудников. Важно, чтобы офисные работники знали, как защитить себя и компанию. По данным исследований, 10% российских компаний никогда не проводили тренинги по информационной безопасности, а лишь половина из них организовывала такие курсы в прошлом году. Киберпреступники используют новые методы социальной инженерии, включая искусственный интеллект и дипфейки, что делает регулярное обучение сотрудников критически важным.
Только 36% работников проходили инструктаж по защите информации менее полугода назад. Каждый пятый никогда не участвовал в подобном обучении, а 7% вспомнили, что проходили тренинг более года назад. Подделка корпоративных сервисов стала одной из серьезных угроз: сотрудники могут получить фальшивое письмо от руководства и, не задумываясь, ввести свои пароли на поддельном сайте.
Эксперты подчеркивают, что уровень подготовки сотрудников, особенно ключевых, влияет на безопасность компании. Работники должны знать о мошенничествах, таких как фишинг, и уметь создавать сложные пароли. Использование слабых паролей остается серьезной проблемой: почти половину из 193 млн паролей можно подобрать менее чем за минуту.
Сотрудники должны быть осведомлены о действиях в случае атаки и участвовать в практических тренингах, таких как фишинговые рассылки. Чем больше информационных ресурсов доступно работнику, тем серьезнее могут быть последствия для компании. Эксперты призывают уделять внимание обучению всех сотрудников, независимо от их должности, и объединять теорию с практикой.
Ранее стало известно, что школьников Подмосковья обучат основам кибербезопасности.
