Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались.
Только 16% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах. Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение по кибербезопасности.
Далее участникам опроса ESET предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях.
70% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi.
Вторую строку рейтинга «пробелов» занимают программы-вымогатели. 63% респондентов считают, что им недостает знаний для защиты от шифраторов.
Другие категории вредоносного ПО — банковские трояны и вредоносные программы для мобильных устройств — получили по 56% голосов.
57% участников опроса хотели бы знать больше о безопасности паролей; 51% — о защите от «классических» инструментов интернет-мошенников — фишинга и спама.
«Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, — прокомментировал Виталий Земских, руководитель ESET Consulting. — На человеческом факторе — социальной инженерии и старых уязвимостях ПО — построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности».
ESET Consulting предоставляет услуги аудита информационной безопасности компаний, включая анализ устойчивости сотрудников к различным сценариям злоумышленников.