25.09 // Безопасность // Большинство компаний недостаточно обучают сотрудников мерам ИБ

Более 70% компаний в мире недостаточно обучают сотрудников мерам информационной безопасности. Такой вывод сделан компанией Ernst & Young ("Эрнст энд Янг") по результатам проведенного ею исследования.

В исследовании участвовали 1233 организации, представляющие компании из 51 страны мира. Из результатов исследования видно, что руководители компаний, несмотря на хорошую осведомленность о рисках, которым подвергается информационная безопасность со стороны поставщиков ИТ-услуг и сотрудников их организаций, не предпринимают адекватных мер. Менее одной трети из этих компаний проводят регулярную оценку работы своих поставщиков ИТ-услуг с целью контроля соблюдения ими политики по информационной безопасности – они полагаются исключительно на доверие. Более 70% организаций не включили обучение и повышение осведомленности сотрудников по вопросам информационной безопасности в списки своих приоритетных задач.

Эдвин Беннет, директор международной практики Ernst & Young в области информационных технологий и компьютерной безопасности, считает, что, вопреки сложившемуся общественному мнению, некорректное поведение сотрудников может нанести компании гораздо больший вред, чем внешняя угроза. "Так как многие происшествия с участием сотрудников остаются невыявленными, организации часто и не подозревают о недобросовестной работе персонала". По данным исследования, компании охотно идут на закупки технологических средств, в частности межсетевых экранов и антивирусной защиты, но не готовы относить кадровые проблемы к разряду приоритетных.

Ernst & Young является одной из крупнейших международных компаний по оказанию аудиторских и консультационных услуг. Коллектив компании насчитывает 103 тыс сотрудников в более чем 140 странах мира. Свое первое ежегодное исследование в области информационной безопасности компания опубликовала в 1993 г.

Источник: SecurityLab.ru