Создано 22.07.2024
Причина большинства киберугроз — человеческий фактор
В сфере информационной безопасности человеческий фактор остаётся одной из главных проблем. Поэтому важно постоянно проводить обучение и повышать квалификацию персонала. Об этом «СенатИнформ» сказал зампред Совета по развитию цифровой экономики при СФ, член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.
Так он прокомментировал исследование инцидентов информационной безопасности в российских компаниях, которое провёл Центр противодействия киберугрозам Innostage SOC CyberART. Как уточняют «Известия», за первое полугодие 2024 года в 80% случаев главной причиной проблем был человеческий фактор.
48,9% инцидентов связаны с тем, что сотрудники случайно публиковали конфиденциальную информацию в общедоступных хранилищах, что приводило к утечкам данных и финансовым потерям. 29,2% случаев произошли из-за запуска новых служб без анализа угроз, а 11% включали изменения веб-контента через вредоносный код, что позволяло хакерам похищать учётные данные.
Артём Шейкин отметил, что сегодня многие серверы и программные комплексы защищены, а компании прилагают значительные усилия для укрепления своей кибербезопасности
Необходимо постоянное обучение и повышение квалификации персонала в области информационной безопасности. Важно регулярно проводить тренинги и семинары, направленные на повышение осведомлённости сотрудников о возможных угрозах и способах их предотвращения
Артём Шейкин, член Комитета верхней палаты по конституционному законодательству и госстроительству
Парламентарий считает, что также следует уделить внимание разработке и внедрению строгих политик безопасности, которые будут обязательны для исполнения всеми сотрудниками.
Ранее Шейкин говорил, что для борьбы с проникновением хакеров в IT-инфраструктуру следует усилить киберзащиту, проводить регулярный мониторинг угроз.
Он подчёркивал, что не менее остро стоит вопрос создания и функционирования отраслевых центров реагирования на киберугрозы. Такие центры уже созданы, например, в банковской сфере.