Опрос: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности
27/04/20
Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. Выяснилось, что 65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.
Россия: основные результаты опроса
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
- 65% опрошенных в России заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 6% опрошенных обходили системы безопасности «часто», а 34% - «иногда».
- 35% ответили, что у них никогда не возникала необходимость обходить системы ИБ (в том числе, из-за их отсутствия или по причине их нормального функционирования).
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
- 11% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
- 43% опрошенных из России сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
- 36% используют корпоративные приложения только в связке с VPN или в офисе (15% и 21% соответственно).
Ответы на вопрос о том, с какими угрозами ИБ сталкивалась их организация или их коллеги по рынку: Только 8% опрошенных не знали ни о каких проблемах безопасности или угрозах.
3 главные известные угрозы:
- Вредоносная электронная почта (54%)
- Вредоносное ПО (44%)
- Устаревшее ПО (31%)
Наименее известные угрозы:
- Злоумышленники внутри организации (4%)
- DDoS-атаки (8%)
- Устаревшие персональные устройства (9%)
Основные результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия)
Ответы на вопрос о частоте обхода корпоративных систем ИБ для выполнения рабочих задач:
- 77% опрошенных в EMEAR заявили, что им приходилось обходить системы безопасности для выполнения рабочих задач. При этом 31% опрошенных обходили системы безопасности «часто», а 55% - «иногда»
- При этом у 23% никогда не возникала необходимость обходить системы ИБ.
Более молодые работники в EMEAR более склонны обходить системы ИБ: - возрастная группа: 18-24, 65% «хотя бы иногда»;
- возрастная группа: 24-34, 62% «хотя бы иногда»;
- возрастная группа: 35-44, 54% «хотя бы иногда»;
- возрастная группа: 45-54, 42% «хотя бы иногда»;
- возрастная группа: 55 и старше, 35% «хотя бы иногда».
Ответы на вопрос о том, как осуществляется доступ к необходимым для работы приложениям:
- 15% сотрудников ответили, что вообще не знают, где установлены используемые ими приложения, потому что они «просто работают».
- 26% опрошенных из EMEAR сказали, что в основном получают доступ к корпоративным приложениям в облаке, не используя VPN, что может говорить о применении их работодателями политик «нулевого доверия».
- 45% используют корпоративные приложения только в связке с VPN или в офисе (23% и 22% соответственно).
Ответы на вопрос о том, с какими проблемами безопасности или угрозами приходилось сталкиваться в своей организации, и о каких узнавали от других: 20% опрошенных не знали ни о каких проблемах безопасности или угрозах; это говорит о необходимости улучшить информирование сотрудников.
3 главные известные угрозы:
- Вредоносная электронная почта (33%)
- Вредоносное ПО (25%)
- Устаревшее ПО (20%)
Наименее известные угрозы:
- DDoS-атаки (7%)
- Злоумышленники внутри организации (9%)
- Программы-вымогатели (9%)