Cisco: большинство клерков в Европе обходят корпоративные системы ИБ
«Результаты исследования свидетельствуют о том, что системы ИБ должны быть не только надежны, но и удобны в обращении, — прокомментировал Уэнди Натер (Wendy Nather), глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security. — Если система неудобна и вызывает сложности при работе, то сотрудники находят способ ее обойти, чтобы и дальше бесперебойно выполнять свои обязанности. В таком случае трудно ожидать, что они не нанесут ущерб своей организации, ведь они часто даже не осознают рисков, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы безопасности, работающие по принципу „нулевого доверия“, с простым унифицированным интерфейсом».
Основные результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток)
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
- 77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% — «иногда»;
- При этом у 23% никогда не возникала необходимость обходить системы ИБ.
Более молодые работники в EMEAR более склонны обходить системы ИБ:
- возрастная группа:
18-24, 65% «хотя бы иногда»; - возрастная группа:
24-34, 62% «хотя бы иногда»; - возрастная группа:
35-44, 54% «хотя бы иногда»; - возрастная группа:
45-54, 42% «хотя бы иногда»; - возрастная группа: 55 и старше, 35% «хотя бы иногда».
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
- 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают»;
- 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия»;
- 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно).
При этом чем больше размер организации, тем чаще используется VPN, что может говорить о наличии технических служб с выделенными ресурсами (индивидуальное предпринимательство:
- 7%;
2-9 сотрудников: - 13%;
10-49 сотрудников: - 19%;
50-99 сотрудников: 18%; 100-249 сотрудников: 31%;250-500 сотрудников: 24%;- 500 и больше сотрудников: 31%).
Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других: 20% опрошенных не знали ни о каких проблемах безопасности или угрозах; это говорит о необходимости улучшить информирование сотрудников.
Три главные известные угрозы: вредоносная электронная почта (33%), вредоносное ПО (25%), устаревшее ПО (20%).
Наименее известные угрозы: DDoS-атаки (7%), злоумышленники внутри организации (9%), программы-вымогатели (9%).