Большинство офисных работников в РФ и Европе обходят системы ИБ

Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.

«Результаты исследования свидетельствуют о том, что системы ИБ должны быть не только надежны, но и удобны в обращении, – прокомментировал Уэнди Натер (Wendy Nather), глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security. –  Если система неудобна и вызывает сложности при работе, то сотрудники находят способ ее обойти, чтобы и дальше бесперебойно выполнять свои обязанности. В таком случае трудно ожидать, что они не нанесут ущерб своей организации, ведь они часто даже не осознают рисков, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы безопасности, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом».

Россия: основные результаты опроса.

Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:

- 65% опрошенных в России заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 6% опрошенных обходили системы безопасности «часто», а 34% - «иногда»;

- 35% ответили, что у них никогда не возникала необходимость обходить системы ИБ (в том числе, из-за их отсутствия или по причине их нормального функционирования).

Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:

- 11% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».;

- 43% опрошенных из России сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия»;

- 36% используют корпоративные приложения только в связке с VPN или в офисе (15% и 21% соответственно).

Ответы на вопрос о том, с какими угрозами ИБ сталкивалась их организация или их коллеги по рынку:

Только 8% опрошенных не знали ни о каких проблемах безопасности или угрозах.

3 главные известные угрозы:

- вредоносная электронная почта (54%);

- вредоносное ПО (44%);

- устаревшее ПО (31%).

Наименее известные угрозы:

- злоумышленники внутри организации (4%);

- DDoS-атаки (8%);

- устаревшие персональные устройства (9%).

Основные результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия).

Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:

- 77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% - «иногда»;

- при этом у 23% никогда не возникала необходимость обходить системы ИБ.

Более молодые работники в EMEAR более склонны обходить системы ИБ:

- возрастная группа: 18-24, 65% «хотя бы иногда»;

- возрастная группа: 24-34, 62% «хотя бы иногда»;

- возрастная группа: 35-44, 54% «хотя бы иногда»;

- возрастная группа: 45-54, 42% «хотя бы иногда»;

- возрастная группа: 55 и старше, 35% «хотя бы иногда».

Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:

- 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают»;

- 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия»;

- 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно).

При этом чем больше размер организации, тем чаще используется VPN, что может говорить о наличии технических служб с выделенными ресурсами (индивидуальное предпринимательство: 7%; 2-9 сотрудников: 13%; 10-49 сотрудников: 19%; 50-99 сотрудников: 18%; 100-249 сотрудников: 31%; 250-500 сотрудников: 24%; 500 и больше сотрудников: 31%).

Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других:

20% опрошенных не знали ни о каких проблемах безопасности или угрозах; это говорит о необходимости улучшить информирование сотрудников.

3 главные известные угрозы:

- вредоносная электронная почта (33%);

- вредоносное ПО (25%);

- устаревшее ПО (20%).

Наименее известные угрозы:

- DDoS-атаки (7%);

- злоумышленники внутри организации (9%);

- программы-вымогатели (9%).