В ходе исследования Iron Mountain Incorporated (NYSE: IRM) в сентябре 2021 года были опрошены 11 000 сотрудников компаний из 10 стран Европы. Результаты исследования показали, что низкий уровень осведомленности о рисках несанкционированного доступа к данным становится растущей угрозой для информационной безопасности. Помочь компаниям повысить свою устойчивость в условиях «новой нормальности» может переосмысление стратегии управления рисками.
Согласно полученным данным, каждый третий сотрудник (32%) утверждает, что совершил «критическую» ошибку при работе с информацией, а 14% пошли на риск, который стоил их организации денег.
Три четверти сотрудников считают, что управление рисками жизненно важно для защиты конфиденциальной информации, однако половина респондентов (49%) все же считает, что рисковать на работе стоит — причем так считают большее количество мужчин, чем женщин (54% против 44%).
«Мы все совершаем ошибки, поэтому риск по своему определению является постоянно присутствующим фактором в бизнесе», — отметила Сью Тромбли, управляющий директор по консалтингу компании Iron Mountain. «Но сегодня, в эпоху цифровых технологий, риски возрастают, следовательно, управление рисками должно постоянно развиваться. В условиях новых бизнес-моделей, гибридной работы и растущей угрозы кибератак сейчас как никогда важно эффективно управлять сотрудниками и внутренними рисками, чтобы создать устойчивость к внешним воздействиям намеренно».
В то время как средняя стоимость утечки данных достигла 4,24 миллиона долларов США , эти тенденции подчеркивают важность эффективного обучения на рабочем месте, чтобы каждый сотрудник переосмыслил свою роль в управлении рисками.
Тем не менее, выводы исследования также заставляют задуматься о результативности текущих усилий по повышению осведомленности. В то время как 66% опрошенных менеджеров по управлению данными заявили, что тренинги по рискам посещают 50-100% сотрудников, более трети (36%) работников сообщили, что никогда не проходили такого обучения.
«Доля рискованности позволяет бизнесу внедрять инновации, но недостаточная осведомленность о потенциальных повседневных опасностях может помешать долгосрочной устойчивости, — добавляет Сью Тромбли. — Мы советуем дать возможность каждому сотруднику понять свою роль в управлении рисками путем внедрения в культуру компании осознанности рисков».