Навіть у IT компаніях. Що робити зі слабкими навичками кібербезпеки співробітників
Зацікавленість кібербезпекою в Україні значно зросла через численні спроби росіян втрутитись у наш цифровий простір. Але людей, що ігнорують прості правила безпеки, достатньо навіть в IT сфері.
Наразі Україна є країною, на яку приходиться найбільша кількість кібератак у світі, що у 2022 році зросла втричі. Нападають на все: критична інфраструктура, бізнес, фінансовий сектор, особисті дані. Через це у певного відсотка людей з’явилося бажання захистити себе у цифровому просторі. Але є і трохи сумніші новини: велика кількість людей все одно не розуміє, навіщо дотримуватися правил.
Moonlock, наш підрозділ кібербезпеки у MacPaw, нещодавно провів дослідження серед наших користувачів. Результати наступні: 22% використовують однаковий пароль усюди. 31% не оновлюють операційну систему на пристроях. А кожен третій вважає, що його дані нецікаві для кібершахраїв.
Опитування Fortinet серед майже 2 тисяч бізнесів виявило, що 84% компаній зазнавали хоча б однієї кібератаки на рік. 48% це коштувало понад 1 мільйон доларів. А чому? Бо 68% опитаних зізналися, що їхні працівники мають слабкі навички кібербезпеки.
Зрозуміло, що не всі забувають про власну безпеку у мережі. Але дослідження демонструють: певна кількість людей проявляють до питань кібербезпеки легковажність, яка згодом може призвести до непередбачуваних наслідків.
Як продуктовий бізнес може змінити цю статистику
Українські компанії за останні півтора року отримали великий досвід у кібербезпеці. Бо країна стала своєрідним плацдармом для різноманітних цифрових атак. Це не тільки додало нам ґрунтовної експертизи. А й змусило світ також діяти. Кібербезпека стала однією з головних тем на професійних конференціях, а кількість стартапів у цій сфері зросла.
Це питання вже неможливо ігнорувати. З ним треба працювати, транслювати його нагальність. І можна це робити навіть через свої продукти. Демонструвати, що кібербезпека може бути людяним явищем, а що найголовніше — простим у використанні. Так ми оптимізували наш ClearVPN. Щоб він отримував результат у кілька кліків, не треба було обирати країну сервера чи розбиратися у швидкості підключення. Все має працювати, ніби запит у пошуковику. «Хочу захистити приватність у мережі» чи «Хочу дивитися ВВС». І це викликає довіру у користувача. На основі цієї довіри можна доносити свої знання про кібербезпеку. Розповсюджувати їх якомога ширше й в усіх можливих формах.
Як навчити людей правил кібербезпеки? Є кілька варіантів.
Створіть джерело інформації. Приміром, корпоративний блог. У ньому розповідайте про правила кібербезпеки, які застосунки та пристрої варто використовувати. Також викладайте кейси, із яким довелося зіткнутися. Люди люблять читати про людей, які мали чи мають однакові проблеми. Такі тексти резонують всередині читача, до них більше прислухаються.
Зробіть кілька навчальних продуктів. Можна почати з простих форм. До прикладу, серія лекцій із питаннями-відповідями. Або ж онлайн-курс з кількох уроків, що матиме практичні завдання й невеликий екзамен наприкінці. Великі талмуди не обов’язкові, але пара мануалів з чіткими порадами як створити безпечний простір у мережі чи навчити співробітників необхідним навичкам також стануть у пригоді.