Большинство работников российских компаний (71%) скептически относятся к требованиям кибербезопасности, считая их избыточными или оторванными от реальности. Такие данные приводятся в совместном исследовании «Контур.Эгида» и Staffcop (входят в группу «СКБ Контур»), с которым ознакомилась редакция «Газеты.Ru».
Согласно отчету, лишь 24% сотрудников уверены, что рекомендации ИБ-специалистов полностью обоснованы и помогают избежать инцидентов. 61% опрошенных признались, что иногда сомневаются в этих правилах, а каждый десятый относится к ним откровенно скептически. Основными причинами недоверия стали избыточное количество запретов без объяснений (61%), требования, не учитывающие специфику работы (18%), и их частая смена (11%).
Наиболее раздражающими требованиями сотрудники назвали обязательное использование корпоративных мессенджеров (24%), частую смену и усложнение паролей (20%), а также необходимость двухфакторной аутентификации (11%). При этом 60% респондентов замечали случаи массового нарушения правил среди коллег, а 9% открыто признались, что игнорируют их, потому что «так делают все».
Исследование также выявило распространенные мифы о киберугрозах. Так, 38% сотрудников считают переоцененной угрозу компьютерных вирусов, 18% — атаки через публичный Wi-Fi, 15% — фишинговые письма. 14% уверены, что их компания «никому не интересна» для хакеров, а 5% полагаются на абсолютную защиту антивируса.
Несмотря на скепсис, 46% сотрудников считают кибербезопасность в первую очередь личной ответственностью каждого, а 20% говорят о совместной ответственности коллектива. Лишь 18% возлагают эту задачу на IT-отдел.
Ранее топ-менеджер IT-компании намекнул на неприятный запах индусов и поплатился.