При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Требуется кибергигиена.
Большинство британских страховщиков (56%) планируют сохранить гибридную систему работы из дома и офиса, принятую во время коронавирусного кризиса. Этому не помешает даже признание многими из них того факта, что эта форма организации труда делает их более уязвимыми для кибер-атак.
Таковы результаты нового исследования компании Doherty Associates, изучившей практики кибер-безопасности в 750 страховых и андеррайтерских компаниях, а также опросившей 500 их работников.
Исследователи выяснили, что у 44% компаний нет соответствующей их потребностям системы обнаружения кибер-угроз для защиты работников, трудящихся на удалёнке. Многие компании не осведомлены о количестве кибер-атак и утечек данных, влияющих на их работников. 38% руководителей ИТ заявили, что их компания сталкивалась как минимум с одной кибер-атакой или утечкой данных.
85% сотрудников сообщили, что работают как на корпоративных, так и на личных устройствах. 67% более двух дней не проводили антивирусных проверок. 57% сохраняют корпоративную информацию на личные устройства или в облака. 42% отправляли конфиденциальную информацию по электронной почте. 39% хранят на бумажке рабочие пароли от компьютеров, телефонов и отдельных программ. 34% не проходили никакого инструктажа по кибер-безопасности при работе из дома. 25% признались, что сталкивались с утечкой данных либо сами были её причиной.
Успешные кибер-атаки и утечки данных приносили компаниям различный по величине ущерб. Ответы на этот вопрос распределились практически равномерно между 8 категориями от «10-50 тысяч фунтов» до «свыше 50 млн. фунтов».
Но несмотря на всё перечисленное, гибридная схема работы остаётся. 34% сотрудников заявили, что процесс приобретения нового бизнеса проходит легче, а сделки закрываются быстрее при работе из дома. А 21% сотрудников заявили, что с переходом на удалёнку в их компании наблюдается прирост количества клиентов и заключённых сделок.
Кибер-безопасность не равна системе тотальных запретов и ограничений. Каждое ограничение, даже те из них, которые действительно предотвращают нежелательные ситуации, а не просто расчёсывают чью-то паранойю, имеет и обратную сторону в виде создания дополнительных проблем бизнесу.
Рост числа привлечённых клиентов и объёма заключаемых сделок стоит того, чтобы принять более рискованную модель организации работы. Тем более, что этими рисками вполне возможно управлять.
Специалисты Doherty Associates рекомендуют проводить регулярную оценку кибер-рисков, которым подвержена компания, применять эффективные передовые практики кибер-безопасности, повсеместно использовать многофакторную авторизацию, проводить регулярные комплексные тренинги персонала по кибер-безопасности, использовать специализированное ПО для шифрования данных на мобильных устройствах и личных компьютерах, а также шифрование дисков на корпоративных компьютерах.
В целом ничего особенного – обычная кибер-гигиена, но соблюдение этих простых правил уже даёт серьёзный эффект, сокращая негативные последствия перехода на удалёнку и не подвергая большим испытаниям позитивные. Если же вам нужен более глубокий анализ состояния вашей компании с точки зрения кибер-безопасности и персональные рекомендации по управлению кибер-рисками – обращайтесь, я пришлю вам специальный опросник или организую для вас процедуру кибер-аудита. К тем, кто поспешил вернуть всех своих сотрудников в офис, это тоже относится.
Профиль автора в соцсети: https://www.facebook.com/andrey.krupnov
обсуждение