Девять белорусских компаний из десяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания ESET, опросив интернет-пользователей.

Респондентам из Беларуси предложили выбрать ответ на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?».

Отрицательный ответ лидирует с большим отрывом. 82% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях. 

Еще 11% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались.

Только 7% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах. 

Для сравнения: в России тренинги по кибербезопасности прошли 16% респондентов. В США – больше 60% участников аналогичного опроса. 

«Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, – комментирует Виталий Земских, руководитель ESET Consulting. – На человеческом факторе – социальной инженерии и старых уязвимостях ПО – построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности».

Опрос ESET проходил в июне 2017 года. В нем участвовало около 100 интернет-пользователей из Беларуси.