Фото: МТС

Исследование МТС Линк и SuperJob показало, что более 20% офисных работников в России никогда не проходили инструктаж по информационной безопасности. В исследовании участвовали 1000 представителей компаний и 1600 сотрудников, работающих с информацией и персональными данными, сообщают «Известия».

Эксперты утверждают, что утечки корпоративных данных часто происходят из-за невнимательности пользователей, а не крупных хакерских атак. 10% российских компаний никогда не обучали своих сотрудников основам кибербезопасности, а четверть опрошенных не смогла вспомнить, когда проводился последний инструктаж.

Как отмечает директор бизнес-юнита «Встречи» МТС Линк Олег Пашукевич, киберпреступники придумывают новые способы социальной инженерии практически каждую неделю.

«В ход идут современные технологии, в частности, искусственный интеллект и дипфейки. Именно поэтому критически важно регулярно информировать персонал о рисках. В частности, это касается компаний с дистанционным или гибридным режимом работы: сотрудники, находящиеся вне офисов, особенно уязвимы», — добавил он.

Согласно исследованию, только 36% сотрудников регулярно проходят инструктажи по кибербезопасности. Каждый пятый опрошенный обучался более полугода назад, 7% — более года назад, а каждый пятый вообще никогда не проходил такое обучение.

Сами офисные работники в целом достаточно высоко оценивают свои знания и навыки в сфере защиты информации и персональных данных — на 3,9 по пятибалльной шкале (где 1 — очень плохо, а 5 — отлично). Однако увереннее остальных чувствуют себя те, кто проходил обучение менее шести месяцев назад: их средняя оценка собственной компетентности в сфере кибербезопасности — 4,2 балла. Для сравнения, у прошедших обучение более года назад средняя оценка — уже 3,8 балла, у ни разу не проходивших — всего 3,4 балла.