 |
Большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности
Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.
«Результаты исследования свидетельствуют о том, что системы ИБ должны быть не только надежны, но и удобны в обращении, – прокомментировал Уэнди Натер (Wendy Nather), глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security. – Если система неудобна и вызывает сложности при работе, то сотрудники находят способ ее обойти, чтобы и дальше бесперебойно выполнять свои обязанности. В таком случае трудно ожидать, что они не нанесут ущерб своей организации, ведь они часто даже не осознают рисков, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы безопасности, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом».
Россия: основные результаты опроса
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
• 65% опрошенных в России заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 6% опрошенных обходили системы безопасности «часто», а 34% - «иногда».
• 35% ответили, что у них никогда не возникала необходимость обходить системы ИБ (в том числе, из-за их отсутствия или по причине их нормального функционирования).
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
• 11% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
• 43% опрошенных из России сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
• 36% используют корпоративные приложения только в связке с VPN или в офисе (15% и 21% соответственно).
Ответы на вопрос о том, с какими угрозами ИБ сталкивалась их организация или их коллеги по рынку:
Только 8% опрошенных не знали ни о каких проблемах безопасности или угрозах.
3 главные известные угрозы:
• Вредоносная электронная почта (54%)
• Вредоносное ПО (44%)
• Устаревшее ПО (31%)
Наименее известные угрозы:
• Злоумышленники внутри организации (4%)
• DDoS-атаки (8%)
• Устаревшие персональные устройства (9%)
Основные результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия)
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
• 77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% - «иногда»
• При этом у 23% никогда не возникала необходимость обходить системы ИБ.
Более молодые работники в EMEAR более склонны обходить системы ИБ:
возрастная группа: 18-24, 65% «хотя бы иногда»;
возрастная группа: 24-34, 62% «хотя бы иногда»;
возрастная группа: 35-44, 54% «хотя бы иногда»;
возрастная группа: 45-54, 42% «хотя бы иногда»;
возрастная группа: 55 и старше, 35% «хотя бы иногда».
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
• 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
• 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
• 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно).
При этом чем больше размер организации, тем чаще используется VPN, что может говорить о наличии технических служб с выделенными ресурсами (индивидуальное предпринимательство: 7%; 2-9 сотрудников: 13%; 10-49 сотрудников: 19%; 50-99 сотрудников: 18%; 100-249 сотрудников: 31%; 250-500 сотрудников: 24%; 500 и больше сотрудников: 31%).
Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других:
20% опрошенных не знали ни о каких проблемах безопасности или угрозах; это говорит о необходимости улучшить информирование сотрудников.
3 главные известные угрозы:
• Вредоносная электронная почта (33%)
• Вредоносное ПО (25%)
• Устаревшее ПО (20%)
Наименее известные угрозы:
• DDoS-атаки (7%)
• Злоумышленники внутри организации (9%)
• Программы-вымогатели (9%)
Метки: Cisco, опрос, информационная безопасность.
О компании Cisco
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня.
Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia.
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 19:03, 27.04.2020
Количество просмотров: 500
Страна: Россия
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия224 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
| В кадровом резерве, филиал "Северный" ООО "ЛокоТех-Сервис", 21:37, 04.01.2026, Россия679 |
| Техник сервисного локомотивного депо Сольвычегодск Северного филиала компании «ЛокоТех-Сервис» Алина Леготина прошла стажировку в Российском профессиональном союзе железнодорожников и транспортных строителей в Москве. |
| ЕДИНЫЙ ЦУПИС — среди «Лидеров кибербезопасности», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:39, 04.01.2026, Россия703 |
| Жюри премии «Лидеры кибербезопасности» объявило список компаний-победителей, чьи проекты и решения задают новые стандарты защиты цифрового пространства. ЕДИНЫЙ ЦУПИС, платежный сервис в регулируемой индустрии развлечений, стал лауреатом премии в номинации «За эффективное противодействие киберугрозам и мошенничеству». |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:35, 04.01.2026, Россия429 |  |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
| Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:34, 04.01.2026, Россия468 |  |
| Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ). |
|
|
