02.06.2022 Новости31 мая компания iTPROTECT при поддержке российских ИБ-вендоров «Антифишинг», «Индид» и UserGate провела спич-сессию «Сотрудники как вектор атаки: как обеспечить киберстабильность бизнеса». Как показал опрос, свыше половины участников признают вину сотрудников в более 70% случившихся у них киберинцидентов. В дискуссии приняли участие CISO, CIO, руководители ИТ, ИБ- и функциональных подразделений, отвечающих за безопасную организацию бизнес-процессов в компаниях разных отраслей — от банков и ритейла до промышленности и транспорта. Неподготовленность сотрудников, удаленка, массовый отток ИТ-специалистов и уход иностранных ИТ-вендоров из РФ с отключением обновлений — увеличивают шансы киберпреступников на успех. На спич-сессии обсудили варианты и подходы к минимизации рисков от действий всех групп пользователей на базе российских и санкционно устойчивых инструментов. В их числе — работа над киберграмотностью, контроль привилегированных пользователей (системные администраторы, разработчики, специалисты техподдержки и пр.), многофакторная аутентификация в критичных сервисах, фильтрация web-трафика, выстраивание защищенных удаленных подключений и внедрение систем защиты от таргетированных атак. Актуальность сессии обусловлена тем, что именно по вине сотрудников происходит больше всего киберинцидентов. Это подтвердили и участники мероприятия. 50% проголосовавших признали, что в более 70% киберинцидентов были виноваты именно сотрудники. И только у 18% влияние человеческого фактора ...
читать далее.