МОСКВА, 4 сен — РАПСИ. Повышение квалификации и уровня осведомленности сотрудников отечественных IT-компаний позволит снизить число удачных кибератак, считает гендиректор АНО «Белый Интернет», член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Элина Сидоренко.
«Наиболее легкой лазейкой для нарушения кибербезопасности принято считать низкую осведомленность сотрудников, благодаря которой киберпреступники успешно осуществляют атаки. Фишинг и социальная инженерия используются для обмана персонала и ведут к раскрытию конфиденциальных данных или установке вредоносных программ.
Регулярные тренинги по кибербезопасности повышают компетентность сотрудников, делая их более устойчивыми к фишинговым атакам и другим формам социальной инженерии. А четкая политика безопасности формирует основу ответственного обращения с данными и управления учетными записями», — отметила Сидоренко на Восточном экономическом форуме (ВЭФ).
Бизнес почувствовал пользу повышения уровня осведомленности сотрудников, проводя тренинги и ужесточая правила доступа к информационным системам, отмечает Сидоренко. «По данным за 2023 год, больше половины (51,8%) опрошенных организаций провели обучающие тренинги для сотрудников, 59,1% предприятий установили более строгие правила доступа к информационным системам, 38,9% внедрили или пересмотрели регламент использования личных устройств на работе, а 26,1% опросили своих сотрудников на предмет их осведомленности в вопросах безопасности данных. Штрафы и иные наказания за нарушение правил ИБ ввели в 18,3% компаний», — указала эксперт.
Повышение квалификации в данных областях должно строиться на введении единого стандарта, считает Сидоренко.