Pracownicy korporacji nie znają zasad cyberbezpieczeństwa

Raport „State of Phish" pokazuje, że firmy informatyczne powinny mocniej zadbać o świadomość swoich pracowników dotyczącą cyberbezpieczeństwa. Badanie przeprowadzone na grupie złożonej z 3,5 tysiąca pracowników w wieku 23-38 lat pochodzących z różnych państw pokazuje wyraźne braki w podstawowej wiedzy w tym zakresie. Mniej niż 25% ankietowanych z Wielkiej Brytanii było w stanie poprawnie zdefiniować termin ransomware, a co piąty nie wiedział, w jaki sposób zmienić ustawienia bezpieczeństwa sieci Wi-Fi. Co trzeci respondent z Australii nigdy nie czuł potrzeby skorzystania z sieci VPN, a 30% badanych ze Stanów Zjednoczonych uważało, że malware to coś, co jest wykorzystywane do rozszerzania zasięgu routera.

45% wszystkich ankietowanych przyznało się do ponownego używania tego samego hasła, a połowa z nich stwierdziła, że ich sieci domowe w ogóle nie są chroniona. Popularne jest też używanie służbowego komputera i telefonu do celów osobistych (ok. 90% osób).

To tylko niektóre bardziej jaskrawe przykłady ignorancji opisane w szóstej już odsłonie raportu Proofpointa. Są one niepokojące, zwłaszcza w kontekście tego, że według statystyk około 90% globalnych organizacji miało do czynienia z atakami typu BEC oraz phishingiem. Możliwe, że w dużej mierze z powodu nieodpowiedniego przeszkolenia pracowników.