Rambler's Top100
Все новости Новости отрасли

Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы

28 апреля 2020

65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. В регионе EMEAR в целом этот показетель еще выше - 77%.

Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить.  

«Результаты исследования свидетельствуют о том, что системы ИБ должны быть не только надежны, но и удобны в обращении, – прокомментировал Уэнди Натер (Wendy Nather), глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security. – Если система неудобна и вызывает сложности при работе, то сотрудники находят способ ее обойти, чтобы и дальше бесперебойно выполнять свои обязанности. В таком случае трудно ожидать, что они не нанесут ущерб своей организации, ведь они часто даже не осознают рисков, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы безопасности, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом».

Россия: основные результаты опроса

Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
  • 65% опрошенных в России заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 6% опрошенных обходили системы безопасности «часто», а 34% - «иногда».
  • 35% ответили, что у них никогда не возникала необходимость обходить системы ИБ (в том числе, из-за их отсутствия или по причине их нормального функционирования).
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
  • 11% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
  • 43% опрошенных из России сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
  • 36% используют корпоративные приложения только в связке с VPN или в офисе (15% и 21% соответственно).
Ответы на вопрос о том, с какими угрозами ИБ сталкивалась их организация или их коллеги по рынку:
  • Только 8% опрошенных не знали ни о каких проблемах безопасности или угрозах.
Три главные известные угрозы:
  • Вредоносная электронная почта (54%)
  • Вредоносное ПО (44%)
  • Устаревшее ПО (31%)
Наименее известные угрозы:
  • Злоумышленники внутри организации (4%)
  • DDoS-атаки (8%)
  • Устаревшие персональные устройства (9%)
Основные результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия)

77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% - «иногда». При этом у 23% никогда не возникала необходимость обходить системы ИБ.

Более молодые работники в EMEAR более склонны обходить системы ИБ:
  • возрастная группа: 18-24, 65% «хотя бы иногда»;
  • возрастная группа: 24-34, 62% «хотя бы иногда»;
  • возрастная группа: 35-44, 54% «хотя бы иногда»;
  • возрастная группа: 45-54, 42% «хотя бы иногда»;
  • возрастная группа: 55 и старше, 35% «хотя бы иногда».
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
  • 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
  • 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
  • 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно). При этом чем больше размер организации, тем чаще используется VPN, что может говорить о наличии технических служб с выделенными ресурсами (индивидуальное предпринимательство: 7%; 2-9 сотрудников: 13%; 10-49 сотрудников: 19%; 50-99 сотрудников: 18%; 100-249 сотрудников: 31%; 250-500 сотрудников: 24%; 500 и больше сотрудников: 31%).
Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других:
  • 20% опрошенных не знали ни о каких проблемах безопасности или угрозах; этоговорит о необходимости улучшить информирование сотрудников.
Три главные известные угрозы:
  • Вредоносная электронная почта (33%)
  • Вредоносное ПО (25%)
  • Устаревшее ПО (20%)
Наименее известные угрозы:
  • DDoS-атаки (7%)
  • Злоумышленники внутри организации (9%)
  • Программы-вымогатели (9%)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

В России разработают AI-решения для усиления кибербезопасности

Обзор событий кибербезопасности за третью неделю февраля 2025

58% российских компаний заинтересованы в ИБ-аутсорсинге

Каждый пятый офисный работник никогда не проходил инструктаж по инфобезопасности

МТС запустила собственное SD-WAN-решение для корпоративных сетей

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен