25% ИТ-директоров в России не рассказывают руководству о кибератаках

25% ИТ-директоров в России не рассказывают руководству о кибератаках

25% ИТ-директоров в России не рассказывают руководству о кибератаках

VMware, представила результаты исследования, проведенного совместно с агентством Vanson Bourne. Согласно исследованию, почти треть (30%) всех ИТ-руководителей и 19% офисных работников в России считают, что генеральные директора должны нести ответственность за значительные утечки данных. Однако четверть (25%) ИТ-директоров признались в том, что скрывают от топ-менеджмента информацию об утечках.

Утаивание этих данных говорит о том, что те, кто в большей степени отвечает за работу бизнеса, не видят полной картины рисков. Это подтверждают и результаты недавнего исследования VMware и The Economist Intelligence Unit (EIU): лишь 8% руководителей в странах EMEAсчитают кибербезопасность приоритетом для своего бизнеса. Интенсивность кибератак усиливается, и они причиняют все больше вреда организациям, приводя к снижению конкурентоспособности, потере интеллектуальной собственности и данных клиентов. В результате падает эффективность работы компании и доверие к бренду.

Уязвимости требуют нового подхода к безопасности

Российские компании находятся под постоянной угрозой кибератак. Почти треть (31%) из них ожидают нападений хакеров в ближайшие 90 дней. Современный бизнес все больше переходит в цифровое пространство, а используемые средства защиты не всегда соответствуют этим изменениям. Почти каждый третий (31%) ИТ-руководитель в России считает одной из самых значительных уязвимостей своей организации устаревшее защитное ПО и системы безопасности.

«Устранение непонимания между руководителями бизнеса и ИТ — фундаментальная задача для компаний, которые стремятся трансформировать свои бизнес-процессы и при этом обеспечить защиту от постоянно меняющихся угроз, —  говорит Александр Василенко, глава представительства VMware в России и СНГ. — Сегодня самые успешные организации способны развиваться и быстро реагировать на изменения, при этом защищая свой бренд и сохраняя доверие потребителей. В условиях работы с данными одновременно на множестве устройств эти компании отказываются от традиционного подхода к ИТ-безопасности, который не может защитить современный цифровой бизнес».

Люди и процессы — такая же проблема, как и технологии

Одно из самых слабых звеньев находится внутри самой организации. Безответственные сотрудники или те, которые не прошли обучение основам кибербезопасности, представляют собой существенную угрозу для компаний — так считает почти половина (49%) ИТ-руководителей в России. Исследование также выявило меры, на которые работники готовы пойти ради увеличения продуктивности. Почти четверть (22%) из них используют личные устройства для доступа к корпоративным данным. А каждый седьмой (14%) готов рискнуть и поставить под угрозу безопасность компании ради эффективного выполнения своих рабочих обязанностей.

 

«Безопасность — это не только технологии. Как видно из опроса, решения и поведение людей также отражаются на целостности и сохранности бизнеса, — комментирует Александр Василенко. — Однако эту проблему нельзя решить с помощью изоляции или запугивания. Умные организации поощряют, а не ограничивают сотрудников, позволяют им развиваться и адаптировать процессы для достижения успеха. Реактивный подход к безопасности, применяемый сегодня, более не способен защитить приложения и данные. Программно-определяемый подход к ИТ, напротив, обеспечивает встраивание безопасности во все сферы и процессы. Благодаря ему бизнес получает гибкость, которая необходима как для обеспечения защиты, так и для успешной цифровой трансформации». 

Мошенники играют в два звонка: сначала крадут код, потом спасают деньги

Российские кибермошенники всё чаще используют двухэтапные схемы, где главная технология — не хакерство, а давление на психику. В прошлом году россияне потеряли из-за кибермошенников более 55 млрд рублей, и около половины этой суммы похитили с помощью социальной инженерии. Схема выглядит как спектакль в двух действиях.

Сначала человеку звонят под безобидным предлогом: запись к врачу, замена домофонных ключей, проверка счётчиков.

По данным «Известий», в разговоре просят продиктовать код из СМС. Потом начинается второй акт: жертве снова звонят, но уже якобы из полиции или службы безопасности банка. Ей сообщают, что первый звонок был мошенническим, данные якобы под угрозой, а доказательство — тот самый код, который человек уже назвал.

Дальше всё идёт по классике: страх, срочность, безопасный счёт, перевод денег или передача наличных курьеру. Человек уверен, что его спасают, хотя на самом деле его просто ведут по сценарию.

В МВД предупреждают: если незнакомцы просят код из СМС, это уже красный флаг размером с баннер на фасаде. А если потом звонит сотрудник органов и требует срочно спасать деньги — трубку лучше положить сразу.

Эксперты подчёркивают: дело не в сложных технологиях. Мошенники бьют по тревоге, доверчивости и стрессу. Чем сильнее человека торопят и пугают, тем меньше он способен спокойно проверить факты. Особенно уязвимы люди в хроническом стрессе, тревоге или депрессивном состоянии, но возраст тут не главный фактор. Жертвами становятся и молодые: в Новороссийске 18-летний парень после легенды о взломе Госуслуг передал курьеру 2 млн рублей семейных сбережений.

Главная защита — не говорить коды, не переводить деньги по указке, не продолжать разговор с незнакомцами и самому звонить в банк по официальному номеру. А если родственник уже попался на первый звонок — нужно быстро заблокировать карты, ограничить переводы и полностью оборвать контакт с аферистами.

RSS: Новости на портале Anti-Malware.ru