Acasă IT News Angajații comit, cu convingere, 90% din erorile de conștientizare a securității cibernetice

Angajații comit, cu convingere, 90% din erorile de conștientizare a securității cibernetice

57
NOTĂ: Unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Programul de instruire, gratuit, despre conștientizarea securității lucrului de la distanță, oferit de Kaspersky și Area9, a arătat că participanții aleg răspunsuri corecte 66% din timp. Cu toate acestea, chiar și atunci când greșesc, rămân în mare parte încrezători în competențele lor. Cele mai dificile subiecte s-au dovedit a fi mașinile virtuale, actualizările și motivele pentru care oamenii ar trebui să utilizeze resursele IT corporative, chiar și atunci când lucrează în afara biroului.

Angajații comit, cu convingere, 90% din erorile de conștientizare a securității cibernetice

În această primăvară, din cauza pandemiei, multe companii au adoptat lucrul de la distanță. Această schimbare a afectat securitatea corporațiilor printr-un număr tot mai mare de atacuri web-based, phishing legat de coronavirus, precum și utilizarea sporită a shadow IT. Pentru a ajuta companiile să-și îmbunătățească abilitățile în ceea ce privește securitatea cibernetică, la începutul lunii aprilie 2020, Kaspersky și Area9 au lansat un curs de învățare adaptat pentru cei care fac tranziția către lucrul de acasă, acoperind aspectele de bază ale securității de la distanță.

Analiza rezultatelor, anonimizate, a arătat că personalul care lucrează de la distanță are tendința de a-și supraestima nivelul cunoștințelor despre elementele de bază ale securității cibernetice. În 90% dintre cazuri, atunci când participanții au ales un răspuns greșit, au răspuns “Știu” sau “Cred că știu”. Acest lucru a fost dezvăluit printr-o metodologie de învățare adaptivă, care a cerut participanților să își evalueze nivelul de încredere în răspunsuri, precum și să răspundă la întrebările testului.

Studiul a identificat, de asemenea, cele mai dificile obiective de învățare – cele mai grele fiind motivele pentru care să folosești mașini virtuale. Până la 60% din răspunsurile date au fost greșite în această categorie, 90% dintre respondenți intrând în categoria de “incompetență involuntară”. Aceasta înseamnă că participanții care au răspuns greșit la întrebări erau siguri că au ales răspunsul sau opțiunea corectă.

Mai mult de jumătate (52%) din răspunsurile la întrebările despre motivele pentru care angajații ar trebui să folosească resursele IT corporative (cum ar fi serviciile de e-mail, mesagerie sau stocare cloud) atunci când lucrează de acasă au fost incorecte. În 88% din cazuri, angajații de la distanță au crezut că pot explica acest lucru corect. Aproape aceeași proporție de greșeli (50%) a fost întâlnită și atunci când ei au răspuns la o întrebare despre cum se instalează actualizările de software. În acest caz, o majoritate uimitoare, de 92% dintre cei care au oferit răspunsuri greșite, credea că deține abilitățile necesare.

Angajații comit, cu convingere, 90% din erorile de conștientizare a securității cibernetice

“Dacă angajații nu văd niciun pericol în acțiunile riscante, ca de exemplu stocarea documentelor importante de la muncâ în spațiul personal, este puțin probabil să solicite sfaturi de la departamentele IT. Din acest punct de vedere, este greu să schimbi un astfel de comportament, întrucât acea persoană are deja un obicei format și este posibil să nu recunoască riscurile asociate. Prin urmare, “incompetența involuntară” este una dintre cele mai dificile probleme de identificat și rezolvat prin cursurile de conștientizare a secutiății cibernetice”, spune Denis Barinov, Head of the Kaspersky Academy.

Pentru a afla mai multe despre modul în care învățarea adaptivă poate îi poate ajuta pe angajați să lucreze mai în siguranță, vizitați pagina oficială Kaspersky Adaptive Online Training.

Despre Kaspersky

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii de ultimă generație pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 270.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.com

Despre Area9

Area9 Lyceum dezvoltă abilități și competențe ale secolului 21, prin intermediul primei platforme de învățare din lume cu 4 dimensiuni, Area9 Rhapsode™. Cu o experiență de peste 20 de ani în cercetarea factorilor umani și a cunoașterii, platforma bazată pe AI oferă o învățare cu adevărat personalizată, la scară largă – reducerea timpului de pregătire la jumătate, alături de garantarea competenței și realizarea unui impact durabil asupra carierei și rezultatelor în afaceri.