Усилия по обучению кибербезопасности приносят свои плоды – 61 процент респондентов опроса, проведённого Palo Alto Networks, Inc., сообщают, что они будут говорить с ИТ-отделом, перед установкой новых устройств в корпоративную сеть или добавлением бизнес-приложений и инструментов на незащищенные устройства.
Ожидалось что к 2020 году более чем 25% выявленных атак на предприятиях, будут касаться "интернета вещей" (Internet of Things (IoT),– это исследование полученных данных является важным шагом в правильном направлении и демонстрирует, что знания сотрудников и понимание их роли в области кибербезопасности, улучшаются.
Однако, другой полученный весьма отличный результат этого опроса бизнес-менеджеров, — тех, кто обычно имеет заработную плату и тенденцию быть первым при освоении новой технологии – это то, что 39 процентов избегут надзора ИТ-отдела. Это даёт угрозе большое преимущество.
Более того, из группы тех, кто не обращается в отдел информационных технологий — один из каждых восьми это «не говори никому» о привнесении нового устройства в организацию или установке корпоративных инструментов, таких как электронная почта, на незащищенные устройства.
Attitude Impacts Adherence-Отношение, влияние, приверженность
Опрос показал, что приверженность к политикам в области кибербезопасности, таких как установка нового устройства, в значительной степени руководствовалась личными отношениями и точками зрения на технологии. Для тех, кто в прошлом обходил политику кибербезопасности своей компании, преобладающей причиной для того, чтобы делать это, было то, что они хотели более продуктивно использовать инструмент, сервис или то, что они считали лучшим на рынке.
Компаниям нужно делать возможным не ограничивать выбор сотрудников по использованию технологий и давать образование по управлению рисками.
Temporary Employees Require Full—time Supervision-Временные сотрудники требуют наблюдения в течении всего рабочего дня
Работники по контракту были группой, наиболее часто встречающейся обходящими методические рекомендации компании по кибербезопасности – 16 процентов респондентов заявили, что были свидетелями того как временные сотрудники обходят политики безопасности.
Цитата
«BYOD является сегодня зрелой идей, но многие до сих пор сопротивляются тому, чтобы управлять размытыми границами доступа между личными и бизнес данными посредством персональных устройств.Многие организации развернули решения по управлению устройствами, но беспокойство происходит от их широкой способности соединяться друг с другом, особенно по мере того, как границы между бизнес-ориентированными и личными облачными сервисами становятся менее четкими, что создает неизвестные мосты между бизнес-сетями и интернетом в целом.Современное состояние дел в сфере безопасности должно быть в состоянии предотвратить любое взаимодействие устройств, превращающееся в прореху в системе безопасности и свести к минимуму угрозы для организации».
Greg Day, VP and regional CSO, EMEA at Palo Alto Networks Greg Day,
вице—президент и региональный CSO, в регионе EMEA компании Palo Alto Networks, Inc.
Рекомендации
Организации должны продолжить усилия по образованию сотрудников, обеспечивая тем самым, чтобы их передовая линия обороны обладала мастерством необходимым для определения угроз.
Специалисты по безопасности должны внимательно наблюдать за деятельностью временных сотрудников и работников по контракту, и гарантировать, что те получают ту же самую информацию о политиках безопасности, как и постоянно работающий персонал.
Организации должны встроить у себя новейшие решения в области безопасности, которые соответствуют новым технологическим тенденциям, для того чтобы устранить слабые места в развивающейся вычислительной среде.
Компании должны смотреть на то, как они определяют и делают возможным безопасное использование доверительных или разрешённых облачных сервисов и приложений, и управляют использованием тех, которые являются ненадёжными и запрещёнными.
Методика исследования
Опрос проводился онлайн в октябре 2015 года компанией Redshift Research среди 765 лиц принимающих решения в организациях с 1000 + сотрудниками в Великобритании, Германии, Франции, Нидерландах и Бельгии.
О компании PaloAlto Networks, Inc
Palo Alto Networks, Inc является компанией безопасности следующего поколения, ведущей к новой эпохе кибербезопасности путём предотвращение кибер—взломов для десятков тысяч организаций по всему миру.
Усилия по обучению кибербезопасности приносят результаты
25.10.2016
Усилия по обучению кибербезопасности приносят свои плоды – 61 процент респондентов опроса, проведённого Palo Alto Networks, Inc., сообщают, что они будут говорить с ИТ-отделом, перед установкой новых устройств в корпоративную сеть или добавлением бизнес-приложений и инструментов на незащищенные устройства.