Новое исследование Iron Mountain выявило значительный недостаток осведомленности о внутренних рисках несанкционированного доступа к данным, связанных с человеческим фактором.
В ходе исследования Iron Mountain Incorporated в сентябре 2021 года были опрошены 11 000 сотрудников компаний из 10 стран Европы. Результаты исследования показали, что низкий уровень осведомленности о рисках несанкционированного доступа к данным становится растущей угрозой для информационной безопасности. Помочь компаниям повысить свою устойчивость в условиях «новой нормальности» может переосмысление стратегии управления рисками.
- Четверть (25%) респондентов заявили, что стали жертвами мошенничества или фишинга. Несмотря на это, сотрудники продолжают ставить под угрозу безопасность данных: 34% респондентов используют один и тот же пароль на нескольких платформах; 27% — забывают закрыть свой ноутбук, когда уходят со своего рабочего места; 24% использует публичный Wi-Fi во время работы; 18% — хранят на столе заметку со своим паролем; 11% оставляют документы с чувствительными данными на столе.
- Только 32% опрошенных видят смысл в шредировании бумаги.
- При гибридной работе риски увеличиваются: более трети сотрудников (36%) признают, что дома они заботятся о безопасности данных меньше, чем в офисе.
- Каждый третий сотрудник (32%) утверждает, что совершил «критическую» ошибку при работе с информацией, а 14% пошли на риск, который стоил их организации денег.
- Три четверти сотрудников считают, что управление рисками жизненно важно для защиты конфиденциальной информации, однако половина респондентов (49%) все же считает, что рисковать на работе стоит — причем так считают большее количество мужчин, чем женщин (54% против 44%).
«Мы все совершаем ошибки, поэтому риск по своему определению является постоянно присутствующим фактором в бизнесе», — отметила Сью Тромбли, управляющий директор по консалтингу компании Iron Mountain. «Но сегодня, в эпоху цифровых технологий, риски возрастают, следовательно, управление рисками должно постоянно развиваться. В условиях новых бизнес-моделей, гибридной работы и растущей угрозы кибератак сейчас как никогда важно эффективно управлять сотрудниками и внутренними рисками, чтобы создать устойчивость к внешним воздействиям намеренно».
В то время как средняя стоимость утечки данных достигла 4,24 миллиона долларов США, эти тенденции подчеркивают важность эффективного обучения на рабочем месте, чтобы каждый сотрудник переосмыслил свою роль в управлении рисками.
Тем не менее, выводы исследования также заставляют задуматься о результативности текущих усилий по повышению осведомленности. В то время как 66% опрошенных менеджеров по управлению данными заявили, что тренинги по рискам посещают 50-100% сотрудников, более трети (36%) работников сообщили, что никогда не проходили такого обучения.
«Доля рискованности позволяет бизнесу внедрять инновации, но недостаточная осведомленность о потенциальных повседневных опасностях может помешать долгосрочной устойчивости, — добавляет Сью Тромбли. — Мы советуем дать возможность каждому сотруднику понять свою роль в управлении рисками путем внедрения в культуру компании осознанности рисков».