Навіть у IT компаніях. Що робити зі слабкими навичками кібербезпеки співробітників

24 ноября, 2023 Нет комментариев

Зацікавленість кібербезпекою в Україні значно зросла через численні спроби росіян втрутитись у наш цифровий простір. Але людей, що ігнорують прості правила безпеки, достатньо навіть в IT сфері.

Наразі Україна є країною, на яку приходиться найбільша кількість кібератак у світі, що у 2022 році зросла втричі. Нападають на все: критична інфраструктура, бізнес, фінансовий сектор, особисті дані. Через це у певного відсотка людей з’явилося бажання захистити себе у цифровому просторі. Але є і трохи сумніші новини: велика кількість людей все одно не розуміє, навіщо дотримуватися правил.

Moonlock, наш підрозділ кібербезпеки у MacPaw, нещодавно провів дослідження серед наших користувачів. Результати наступні: 22% використовують однаковий пароль усюди. 31% не оновлюють операційну систему на пристроях. А кожен третій вважає, що його дані нецікаві для кібершахраїв.

Опитування Fortinet серед майже 2 тисяч бізнесів виявило, що 84% компаній зазнавали хоча б однієї кібератаки на рік. 48% це коштувало понад 1 мільйон доларів. А чому? Бо 68% опитаних зізналися, що їхні працівники мають слабкі навички кібербезпеки.

Зрозуміло, що не всі забувають про власну безпеку у мережі. Але дослідження демонструють: певна кількість людей проявляють до питань кібербезпеки легковажність, яка згодом може призвести до непередбачуваних наслідків.

Як продуктовий бізнес може змінити цю статистику

Українські компанії за останні півтора року отримали великий досвід у кібербезпеці. Бо країна стала своєрідним плацдармом для різноманітних цифрових атак. Це не тільки додало нам ґрунтовної експертизи. А й змусило світ також діяти. Кібербезпека стала однією з головних тем на професійних конференціях, а кількість стартапів у цій сфері зросла.

Це питання вже неможливо ігнорувати. З ним треба працювати, транслювати його нагальність. І можна це робити навіть через свої продукти. Демонструвати, що кібербезпека може бути людяним явищем, а що найголовніше — простим у використанні. Так ми оптимізували наш ClearVPN. Щоб він отримував результат у кілька кліків, не треба було обирати країну сервера чи розбиратися у швидкості підключення. Все має працювати, ніби запит у пошуковику. «Хочу захистити приватність у мережі» чи «Хочу дивитися ВВС». І це викликає довіру у користувача. На основі цієї довіри можна доносити свої знання про кібербезпеку. Розповсюджувати їх якомога ширше й в усіх можливих формах.

Як навчити людей правил кібербезпеки? Є кілька варіантів.

Створіть джерело інформації. Приміром, корпоративний блог. У ньому розповідайте про правила кібербезпеки, які застосунки та пристрої варто використовувати. Також викладайте кейси, із яким довелося зіткнутися. Люди люблять читати про людей, які мали чи мають однакові проблеми. Такі тексти резонують всередині читача, до них більше прислухаються.

Зробіть кілька навчальних продуктів. Можна почати з простих форм. До прикладу, серія лекцій із питаннями-відповідями. Або ж онлайн-курс з кількох уроків, що матиме практичні завдання й невеликий екзамен наприкінці. Великі талмуди не обов’язкові, але пара мануалів з чіткими порадами як створити безпечний простір у мережі чи навчити співробітників необхідним навичкам також стануть у пригоді.

Навіть у IT компаніях. Що робити зі слабкими навичками кібербезпеки співробітників

Дайджест NV Преміум Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV Підпишись Розсилка відправляється з понеділка по п'ятницю

Гейміфікуйте досвід. Кібербезпека для більшості вважається чимось нудним, але досвід вивчення нового можна зробити цікавішим. Наприклад, через квізи у сторіз в Instagram чи на спеціальних платформах. Або через інтерактивний квест із кількома завданнями, що перевірять рівень навичок кібербезпеки, і підкажуть які з них необхідно підтягнути.

Призначте амбасадорів кібербезпеки у компанії. Розповідайте про кібербезпеку через тіммейтів, які стануть амбасадорами з цього питання, і усіляко чіпатимуть цю тему під час виступів, інтерв’ю тощо. Необхідно прищеплювати користувачам думку, що кібербезпека важлива так само як і правильно харчуватися й спати 8 годин на добу.

Беріть участь у різних міжнародних ініціативах з кібербезпеки. Такі події — чудовий майданчик для поширення інформації на велику аудиторію.

Наприклад, Cybersecurity Awareness Month. До неї долучаються великі бізнеси. Мета заходу — підвищувати й зміцнювати знання про кібербезпеку. Спільно доносити чіткі меседжі про важливість кібербезпеки, а також обʼєднати зусилля тисяч бізнесів з усього світу для цього. До речі, ініціативі цього року 20 років.

Крім прояву соціальної відповідальності, такі івенти — можливість нетворкінгу, обміну досвідом і, як потенційний результат, виникнення несподіваної колаборації. Це значущий для розвитку сфери момент. Можна скільки завгодно придумувати неймовірні ідеї та реалізовувати їх сам на сам. Але ніщо не додасть ефективності як спільна робота із колегами. Бо тільки так можна розвинути максимальні можливості напряму і створити дієві й зрозумілі рішення у кібербезпеці для усіх людей. Бо багатьох насправді тривожить саме слово «кібербезпека». Воно здається складним, а у голові одразу з’являються асоціації із програмістами, які розмовляють незрозумілими термінами. По факту кібербезпека — це дуже просто і вона не вимагає технічної освіти. А ось трошки уважності й мотивації для засвоєння інформації ніколи не завадить.

Навіть у IT компаніях. Що робити зі слабкими навичками кібербезпеки співробітників

Навіть у IT компаніях. Що робити зі слабкими навичками кібербезпеки співробітників

Навіть у IT компаніях. Що робити зі слабкими навичками кібербезпеки співробітників

Новий випуск журналу NV вже у продажу

Великі держави не виграють війни з
національно-визвольними рухами

Сергій Плохій, історик, професор Гарварду

Інтерв’ю з ним читайте у номері,
що можна придбати тут

Навіть у IT компаніях. Що робити зі слабкими навичками кібербезпеки співробітників

Новий випуск журналу NV вже у продажу

Ми, українці, така, трохи розхристана
громада вільних людей. Ми не дуже багато жили,
і ми далеко не зразок для наслідування,
але у нас шанується людська гідність

Антон Дробович, директор Українського інституту
національної пам’яті, а нині солдат ЗСУ

Інтерв’ю з ним читайте у номері,
що можна придбати тут