Кибератаки «не влияют» на опасения ИТ-сектора по поводу утечки данных: исследование

В соответствии с ЗнайБе4менее четырех из десяти (37 процентов) австралийских руководителей в области ИТ говорят, что они обеспокоены фишингом как риском для своей организации, по сравнению с почти таким же числом (38 процентов) в 2021 году. и еще меньше обеспокоены компрометацией деловой электронной почты ( BEC) — 27 процентов по сравнению с 28 процентами в 2021 году.

«Вызывает тревогу то, что менее четырех из десяти (37% — 42% в 2021 году) лиц, принимающих решения в области ИТ, уверены, что они знают, какие шаги необходимо предпринять после киберинцидентов или утечки данных в их организации», — говорит KnowBe4.

«Кроме того, только четверо из десяти австралийских руководителей в области ИТ считают, что сотрудники в их организациях понимают последствия для бизнеса, если они станут жертвами кибератаки (42–40 процентов в 2021 году), уверены, что их сотрудники могут идентифицировать фишинговые сообщения и электронные письма BEC (38). процентов — 42 процента в 2021 году) и что их сотрудники сообщают обо всех электронных письмах, которые они считают подозрительными (38 процентов — 39 процентов в 2021 году)».

Жаклин Джейн, Защитник по вопросам безопасности для Азиатско-Тихоокеанского региона в KnowBe4 говорит, что она обеспокоена.

«Когда те, кто отвечает за обеспечение безопасности бизнеса, не знают о рисках, а сотрудники не могут идентифицировать мошеннические электронные письма и SMS-сообщения, их организации подвергаются значительному риску», — подчеркивает Джейн.

«По данным ACCC, Австралийцы потеряли рекордные 424,8 миллиона долларов из-за мошенничества с января по сентябрь 2022 года (на 90% больше, чем за аналогичный период предыдущего года). Если те, кто отвечает за безопасность, не знают о лучших практиках, они не могут обучать и обучать сотрудников».

KnowBe4 говорит, что, хотя поведение сотрудников подвергает организации риску, к счастью, недавние утечки данных, похоже, улучшили гигиену паролей сотрудников: четверть (26 процентов) австралийских офисных работников признаются, что используют один и тот же пароль более одного раза. счета, что значительно меньше, чем в 2021 году (34 процента в 2021 году).

«Однако на этом хорошие новости заканчиваются. Работники всех возрастов ведут себя рискованно: более чем каждый десятый признается, что использует свой рабочий адрес электронной почты (13 процентов) и рабочий телефон (16 процентов) в личных целях. Трое из десяти (30%) не верят, что использование рабочей электронной почты в личных целях представляет угрозу безопасности их работодателя», — отмечает KnowBe4.

«Только чуть более половины говорят, что никогда не рассылают подозрительные электронные письма (56% — 57% в 2021 г.) и подозрительные SMS-сообщения (54% — 57% в 2021 г.), и только четверо из десяти (40%, как и в 2021 г.) они всегда сообщают о подозрительных электронных письмах и SMS-сообщениях ИТ-команде, отвечающей за кибербезопасность».

«Когда сотрудники используют свой рабочий адрес электронной почты для личных действий, таких как онлайн-покупки, они с гораздо большей вероятностью станут жертвами фишинговой атаки, которая использует ловушку, такую ​​​​как задержка доставки, чтобы побудить жертву перейти по ссылке», — объясняет Джейн.

«Четкое разделение между работой и личной деятельностью значительно упрощает обнаружение мошенничества в электронной почте — если вы знаете, что никогда не совершаете покупки в Интернете, используя свой рабочий адрес электронной почты, то вы знаете, что электронная почта от Amazon не может быть настоящей.

«То, как сотрудники воспринимают свою роль, является решающим фактором в поддержании или угрозе безопасности организации. Крайне важно, чтобы сотрудники были обучены обеспечению безопасности не только своей профессиональной, но и личной среды. То, чему они учатся, и то, как они внедряют их в повседневное поведение и отношения, затем полностью переносится в их личную жизнь и защищает их собственные данные».

По данным KnowBe4, молодые сотрудники «наиболее рискованны».

Исследование показывает, что молодые офисные работники могут подвергаться наибольшему риску кибератак, и они чаще, чем их старшие коллеги:

• Взаимодействуйте с подозрительными электронными письмами (поколение Z 62% и миллениалы 51% по сравнению с поколением X 39% и бэби-бумерами 21%).
• Взаимодействуйте с подозрительными SMS-сообщениями (миллениалы 55% по сравнению с поколением X 43% и бэби-бумеры 24%).
• Скажите, что они не уверены, что смогут идентифицировать подозрительные электронные письма (поколение Z 61%, миллениалы 45% и поколение X 46%, по сравнению с бэби-бумерами 34%).