Большинство офисных работников в России и Европе периодически обходят корпоративные системы информац
Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.
Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.
«Результаты исследования свидетельствуют о том, что системы ИБ должны быть не только надежны, но и удобны в обращении, – прокомментировал Уэнди Натер (Wendy Nather), глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security. – Если система неудобна и вызывает сложности при работе, то сотрудники находят способ ее обойти, чтобы и дальше бесперебойно выполнять свои обязанности. В таком случае трудно ожидать, что они не нанесут ущерб своей организации, ведь они часто даже не осознают рисков, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы безопасности, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом».
Россия: основные результаты опроса
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
• 65% опрошенных в России заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 6% опрошенных обходили системы безопасности «часто», а 34% - «иногда».
• 35% ответили, что у них никогда не возникала необходимость обходить системы ИБ (в том числе, из-за их отсутствия или по причине их нормального функционирования).
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
• 11% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
• 43% опрошенных из России сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
• 36% используют корпоративные приложения только в связке с VPN или в офисе (15% и 21% соответственно).
Ответы на вопрос о том, с какими угрозами ИБ сталкивалась их организация или их коллеги по рынку:
Только 8% опрошенных не знали ни о каких проблемах безопасности или угрозах.
3 главные известные угрозы:
• Вредоносная электронная почта (54%)
• Вредоносное ПО (44%)
• Устаревшее ПО (31%)
Наименее известные угрозы:
• Злоумышленники внутри организации (4%)
• DDoS-атаки (8%)
• Устаревшие персональные устройства (9%)
Основные результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия)
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
• 77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% - «иногда»
• При этом у 23% никогда не возникала необходимость обходить системы ИБ.
Более молодые работники в EMEAR более склонны обходить системы ИБ:
возрастная группа: 18-24, 65% «хотя бы иногда»;
возрастная группа: 24-34, 62% «хотя бы иногда»;
возрастная группа: 35-44, 54% «хотя бы иногда»;
возрастная группа: 45-54, 42% «хотя бы иногда»;
возрастная группа: 55 и старше, 35% «хотя бы иногда».
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
• 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
• 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
• 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно).
При этом чем больше размер организации, тем чаще используется VPN, что может говорить о наличии технических служб с выделенными ресурсами (индивидуальное предпринимательство: 7%; 2-9 сотрудников: 13%; 10-49 сотрудников: 19%; 50-99 сотрудников: 18%; 100-249 сотрудников: 31%; 250-500 сотрудников: 24%; 500 и больше сотрудников: 31%).
Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других:
20% опрошенных не знали ни о каких проблемах безопасности или угрозах; это говорит о необходимости улучшить информирование сотрудников.
3 главные известные угрозы:
• Вредоносная электронная почта (33%)
• Вредоносное ПО (25%)
• Устаревшее ПО (20%)
Наименее известные угрозы:
• DDoS-атаки (7%)
• Злоумышленники внутри организации (9%)
• Программы-вымогатели (9%)
Метки: Cisco, опрос, информационная безопасность.
О компании Cisco
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
«Результаты исследования свидетельствуют о том, что системы ИБ должны быть не только надежны, но и удобны в обращении, – прокомментировал Уэнди Натер (Wendy Nather), глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security. – Если система неудобна и вызывает сложности при работе, то сотрудники находят способ ее обойти, чтобы и дальше бесперебойно выполнять свои обязанности. В таком случае трудно ожидать, что они не нанесут ущерб своей организации, ведь они часто даже не осознают рисков, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы безопасности, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом».
Россия: основные результаты опроса
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
• 65% опрошенных в России заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 6% опрошенных обходили системы безопасности «часто», а 34% - «иногда».
• 35% ответили, что у них никогда не возникала необходимость обходить системы ИБ (в том числе, из-за их отсутствия или по причине их нормального функционирования).
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
• 11% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
• 43% опрошенных из России сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
• 36% используют корпоративные приложения только в связке с VPN или в офисе (15% и 21% соответственно).
Ответы на вопрос о том, с какими угрозами ИБ сталкивалась их организация или их коллеги по рынку:
Только 8% опрошенных не знали ни о каких проблемах безопасности или угрозах.
3 главные известные угрозы:
• Вредоносная электронная почта (54%)
• Вредоносное ПО (44%)
• Устаревшее ПО (31%)
Наименее известные угрозы:
• Злоумышленники внутри организации (4%)
• DDoS-атаки (8%)
• Устаревшие персональные устройства (9%)
Основные результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия)
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
• 77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% - «иногда»
• При этом у 23% никогда не возникала необходимость обходить системы ИБ.
Более молодые работники в EMEAR более склонны обходить системы ИБ:
возрастная группа: 18-24, 65% «хотя бы иногда»;
возрастная группа: 24-34, 62% «хотя бы иногда»;
возрастная группа: 35-44, 54% «хотя бы иногда»;
возрастная группа: 45-54, 42% «хотя бы иногда»;
возрастная группа: 55 и старше, 35% «хотя бы иногда».
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
• 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
• 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
• 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно).
При этом чем больше размер организации, тем чаще используется VPN, что может говорить о наличии технических служб с выделенными ресурсами (индивидуальное предпринимательство: 7%; 2-9 сотрудников: 13%; 10-49 сотрудников: 19%; 50-99 сотрудников: 18%; 100-249 сотрудников: 31%; 250-500 сотрудников: 24%; 500 и больше сотрудников: 31%).
Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других:
20% опрошенных не знали ни о каких проблемах безопасности или угрозах; это говорит о необходимости улучшить информирование сотрудников.
3 главные известные угрозы:
• Вредоносная электронная почта (33%)
• Вредоносное ПО (25%)
• Устаревшее ПО (20%)
Наименее известные угрозы:
• DDoS-атаки (7%)
• Злоумышленники внутри организации (9%)
• Программы-вымогатели (9%)
Метки: Cisco, опрос, информационная безопасность.
О компании Cisco
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Источник:
motorola.com