Состояние киберустойчивости в Австралии, 2022 г. Опрос австралийских работников показал, что большинство сотрудников не понимают угроз, которые могут существовать в электронных письмах и могут непреднамеренно нанести значительный ущерб и убытки их учреждениям. Результаты опроса основаны на ответах более 500 сотрудников австралийских организаций, в которых работает не менее 50 человек.
Из опрошенных 60% заявили, что считают переход по ссылкам, содержащимся в электронных письмах, безопасным, в то время как более половины (52%) признались, что нажмут на ссылку, если окажется, что электронное письмо пришло от отправителя, которому они доверяют.
Результаты также являются тревожным звонком для школ и показывают, что существует острая необходимость в повышении осведомленности о кибербезопасности. Персонал должен понимать опасности, которые могут содержаться в электронных письмах, и шаги, которые следует предпринять для минимизации рисков.
|
|
Потребность в обучении стала еще более острой с переходом на гибридные модели работы после пандемии COVID-19. При работе из дома преподавательский состав больше не защищен сетевыми брандмауэрами и другими мерами и, таким образом, более подвержен атакам.
При этом более половины (51%) респондентов признали, что за последние 12 месяцев они столкнулись с нарушением кибербезопасности, а еще 16% заявили, что это произошло в прошлом году.
Что такое фишинг?
Из атак, которые могут быть организованы по электронной почте, фишинг остается наиболее распространенным типом, с которым сталкиваются австралийские организации. Растущая изощренность киберпреступников означает, что фишинговые электронные письма может быть очень трудно отличить от законных сообщений.
Некоторые могут побуждать пользователей переходить по ссылкам и разглашать личную информацию. Другие приходят с вложениями, содержащими вредоносный код. После открытия этот код может быстро заразить устройство пользователя, а затем распространиться на более широкие корпоративные системы.
Из респондентов, которые признались, что нажимали на вредоносную ссылку в электронном письме, почти половина (48%) заявили, что осознали свою ошибку, когда оказались перенаправленными на подозрительный веб-сайт или службу, которая запросила у них подробную информацию.
Что еще более обнадеживает, 41% заявили, что ссылка была помечена как вредоносная ИТ-системами их организации, а еще 21% заявили, что их веб-браузер поднял красный флажок. Менее четверти (20%) заявили, что узнали об этом только после того, как их устройство было заражено вредоносным ПО или программой-вымогателем.
Стремитесь к высшей оценке в обучении
При составлении графиков обучения персонала на предстоящий год исследование подчеркивает необходимость того, чтобы школы выделяли больше времени и ресурсов на повышение осведомленности о кибербезопасности.
Опрос показал, что 92% сотрудников считают кибербезопасность очень или чрезвычайно важной, однако более трети (37%) заявили, что не проходили обучение ни по одному из аспектов этой темы.
Из тех, кто прошел обучение, 42% заявили, что оно было сосредоточено на фишинговых атаках, а безопасность электронной почты назвали 40% респондентов. Далее следуют вредоносные программы (29%) и программы-вымогатели (23%).
На просьбу сообщить, сколько часов они потратили на обучение по вопросам кибербезопасности в прошлом году, 43% ответили, что либо вообще не потратили ни одного часа, либо менее одного часа. Еще 32% респондентов заявили, что получили от одного до трех часов, и только 9% получили от четырех до пяти часов.
Что касается обмена результатами тренингов по кибербезопасности с другими сотрудниками, 43% опрошенных сказали, что это действительно имело место. Еще 34% сказали, что этого не произошло, а 23% не были уверены.
Опыт показывает, что обмен результатами может быть хорошим способом повысить осведомленность персонала и понимание масштаба общей проблемы безопасности, с которой сталкивается каждый. Это также подтверждает сообщение о том, что школа серьезно относится к проблеме и предпринимает шаги для обеспечения повышения общих стандартов безопасности.
Уделяя больше внимания обучению в области кибербезопасности, руководители школ могут обеспечить, чтобы их учреждения были лучше подготовлены к предотвращению потенциально опасных атак. Результатом станет повышение осведомленности персонала и повышение безопасности на рабочем месте.
Мы все являемся частью экосистемы киберрисков
Интересно, что опрос также показал, что старшие сотрудники чаще вызывают проблемы с безопасностью, чем младшие сотрудники. Это связано с тем, что большая часть первой группы признала, что они обходят меры безопасности в рамках своей повседневной деятельности.
На вопрос, используют ли они несанкционированное стороннее программное обеспечение или облачные сервисы, более половины (52%) старших сотрудников подтвердили, что это так, по сравнению со средним показателем 44% среди всех респондентов.
Разрыв был еще более значительным, когда дело дошло до обновления компьютерной системы, где 63% старших сотрудников признались, что делали это. Это по сравнению с 32% всех опрошенных.
Эти результаты особенно удивительны, учитывая тот факт, что опрос показал, что 66% старших сотрудников считали, что они «чрезвычайно» осведомлены о важности кибербезопасности, по сравнению со средним показателем в 53%. Понятно, что больше менеджеров должны подавать пример.
Риск серьезной кибератаки для школ будет продолжать расти в ближайшие месяцы. Потратив сейчас время на то, чтобы повысить осведомленность как учителя, так и учащихся, вы сможете снизить вероятность возникновения опасного события.
Читать полную новость на сайте
