Каждый десятый сотрудник российских компаний использует слабый и неуникальный пароль для рабочих аккаунтов. Второе место среди киберугроз с показателем 5% делят компрометация учетных данных в ходе учебных фишинговых атак и передача конфиденциальной информации через незащищенные каналы связи (включая некорпоративные мессенджеры, такие как WhatsApp). Завершает список «неосторожностей» применение рабочих устройств не по назначению (4%). При этом две трети сотрудников (76%) не допустили нарушений.
 
«Халатность при работе с корпоративной информацией и игнорирование правил безопасности создают благоприятные условия для злоумышленников. Даже небольшая ошибка сотрудника может привести к серьезным последствиям для компании: например, стать причиной утечки данных и штрафных санкций от регуляторов, открыть доступ преступникам к корпоративной сети, привести к краже или шифрованию данных, вымогательствам и остановке бизнес-процессов. Повышение осведомленности и регулярные тренинги – ключевые меры, которые помогают минимизировать эти риски», – отмечает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
 
*Исследование проведено среди 500 участников из российских компаний различных секторов экономики.