The company's main cyber threat is its own employees
08.16.2018, Thu, 11:53, Moscow time, Text: Elena Menkova
To fully protect the corporate information ecosystem, it is not enough to build only software and technical defense systems; it is also necessary to take into account the influence of the human factor in the person of our own personnel. As a new Finn Partners Research study shows, employees pose a high risk to the IT security of organizations.
Implicit threat
Finn Partners Research, a research unit of the marketing company Finn Partners, published the report “Cybersecurity in the workplace” ( Cybersecurity at work ), which presents the results of the analysis of information security threats posed by personnel for their organizations. As part of this study, experts interviewed 500 employees of American companies with more than 100 employees.
So two out of every five respondents admitted that they open attachments or follow links in letters from unfamiliar senders. This creates a serious breach in the information security of companies, which increases the risk of malware infection on devices.
“For attackers, the easiest and fastest way to access sensitive corporate data is to force a company employee to click on a malicious link. We know that about 40% of staff are noticed in such behavior, - told reporters Jeff Sidman , Senior Partner, Finn Partners. - Employees often assume that their personal devices are safe, but then neglect regular software updates or using any kind of protection policy. "This is a serious problem, especially considering that the device with corporate data can be lost, stolen or hacked."
The growing popularity of the BOYD concept (Bring Your Own Device - “bring your device”) has led to the fact that more than half of employees (55%) use their personal devices to work and this directly increases the risk of hacker attacks, malware and data compromises.
Employees often feel that their personal devices are safe, but neglect the use of a security policy.
“One of the main findings of the study was that, although workers are our greatest asset, they are also our greatest risk,” the press told Jodie brooks , Leading Technology Specialist, Managing Partner, Finn Partners. “With the advent of the BYOD concept and the transition of Apple, with all the impact of their services and applications, to the $ 1 trillion company rank, we can say that our own employees are becoming a risk factor for our organizations.”
In addition, the survey showed that only 25% of respondents monthly change their credentials and / or passwords for personal and work applications.
Inadequate cybersecurity training
Only a quarter of the study participants said that their employers conduct monthly cyber hygiene training. This applies to issues of updating the OS, checking for important patches and changing passwords. Another 29% of respondents undergo such training on a quarterly basis, 19% twice a year and 23% - annually.
“While 31% of respondents are already victims of vulnerabilities or attacks, patterns of action to identify security holes do not change,” added Jody Brooks. - It’s not enough once a year to conduct trainings on the latest vulnerabilities. Increasing the cadence of cyber security training is vital. ”
The study also showed that 93% of respondents believe that their company takes adequate measures to protect personal and corporate information. Moreover, 94% are confident that they are contributing to the security of corporate data.
The company's main cyber threat is its own employees
08.16.2018, Thu, 11:53, Moscow time, Text: Elena Menkova
To fully protect the corporate information ecosystem, it is not enough to build only software and technical defense systems; it is also necessary to take into account the influence of the human factor in the person of our own personnel. As a new Finn Partners Research study shows, employees pose a high risk to the IT security of organizations.
Implicit threat
Finn Partners Research, a research unit of the marketing company Finn Partners, published the report “Cybersecurity in the workplace” ( Cybersecurity at work ), which presents the results of the analysis of information security threats posed by personnel for their organizations. As part of this study, experts interviewed 500 employees of American companies with more than 100 employees.
So two out of every five respondents admitted that they open attachments or follow links in letters from unfamiliar senders. This creates a serious breach in the information security of companies, which increases the risk of malware infection on devices.
“For attackers, the easiest and fastest way to access sensitive corporate data is to force a company employee to click on a malicious link. We know that about 40% of staff are noticed in such behavior, - told reporters Jeff Sidman , Senior Partner, Finn Partners. - Employees often assume that their personal devices are safe, but then neglect regular software updates or using any kind of protection policy. "This is a serious problem, especially considering that the device with corporate data can be lost, stolen or hacked."
The growing popularity of the BOYD concept (Bring Your Own Device - “bring your device”) has led to the fact that more than half of employees (55%) use their personal devices to work and this directly increases the risk of hacker attacks, malware and data compromises.
Employees often feel that their personal devices are safe, but neglect the use of a security policy.
“One of the main findings of the study was that, although workers are our greatest asset, they are also our greatest risk,” the press told Jodie brooks , Leading Technology Specialist, Managing Partner, Finn Partners. “With the advent of the BYOD concept and the transition of Apple, with all the impact of their services and applications, to the $ 1 trillion company rank, we can say that our own employees are becoming a risk factor for our organizations.”
In addition, the survey showed that only 25% of respondents monthly change their credentials and / or passwords for personal and work applications.
Inadequate cybersecurity training
Only a quarter of the study participants said that their employers conduct monthly cyber hygiene training. This applies to issues of updating the OS, checking for important patches and changing passwords. Another 29% of respondents undergo such training on a quarterly basis, 19% twice a year and 23% - annually.
“While 31% of respondents are already victims of vulnerabilities or attacks, patterns of action to identify security holes do not change,” added Jody Brooks. - It’s not enough once a year to conduct trainings on the latest vulnerabilities. Increasing the cadence of cyber security training is vital. ”
The study also showed that 93% of respondents believe that their company takes adequate measures to protect personal and corporate information. Moreover, 94% are confident that they are contributing to the security of corporate data.
The company's main cyber threat is its own employees
Original message
Главная киберугроза компании - ее собственные сотрудники
16.08.2018, ЧТ, 11:53, Мск , Текст: Елена Менькова
Для полноценной защиты корпоративной информационной экосистемы недостаточно выстраивать только программные и технические системы обороны, также необходимо учитывать и влияние человеческого фактора в лице собственного персонала. Как показывает новое исследование Finn Partners Research, сотрудники представляют высокую опасность для ИТ-безопасности организаций.
Неявная угроза
Finn Partners Research, исследовательское подразделение маркетинговой компании Finn Partners, обнародовало доклад «Кибербезопасность на рабочем месте» (Cybersecurity at Work), в котором приводятся результаты анализа угроз информационной безопасности, создаваемых персоналом для своих организаций. В рамках этого исследования эксперты опросили 500 работников американских компаний, в штате которых насчитывается более 100 человек.
Так двое из каждых пяти респондентов признались в том, что открывают вложения или переходят по ссылкам в письмах от незнакомых отправителей. Это создает серьезную брешь в информационной безопасности компаний, из-за которой возрастает риск заражения устройств вредоносными программами.
«Для злоумышленников самый простой и быстрый способ получить доступ к чувствительным корпоративным данным — это заставить сотрудника компании нажать на вредоносную ссылку. Мы знаем, что около 40% персонала замечено в таком поведении, — сообщил журналистам Джефф Сидман, старший партнер Finn Partners. — Сотрудники часто предполагают, что их личные устройства безопасны, но затем пренебрегают регулярными обновлениями ПО или использованием какой-либо политики защиты. Это серьезная проблема, особенно с учетом того, что устройство с корпоративными данными может быть потеряно, украдено или взломано».
Рост популярности концепции BOYD (Bring Your Own Device — «принеси свое устройство») привел к тому, что более половины сотрудников (55%) используют для работы свои личные устройства и это напрямую повышает риск хакерских атак, запуска вредоносных программ и компрометации данных.
Сотрудники часто считают, что их личные устройства безопасны, но при этом пренебрегают использованием какой-либо политики защиты
«Одним из основных выводов исследования стало то, что, хотя работники являются нашим самым большим достоянием, они также являются нашим самым большим риском, — рассказала прессе Джоди Брукс, ведущий специалист в области технологий, управляющий партнер агентства Finn Partners. — С появлением концепции BYOD и переходом Apple, со всем влиянием их сервисов и приложений, в разряд компании стоимостью $1 трлн, мы можем сказать, что наши собственные сотрудники становятся фактором риска для наших организаций».
Кроме этого, опрос показал, что лишь 25% респондентов ежемесячно меняют свои учетные данные и/или пароли для личных и рабочих приложений.
Недостаточное обучение кибербезопасности
Всего четверть участников исследования заявили, что их работодатели проводят ежемесячные тренинги по кибергигиене. Это касается вопросов обновления ОС, проверки наличия важных патчей и изменения паролей. Еще 29% опрошенных проходят такое обучение ежеквартально, 19% дважды в год и 23% — ежегодно.
«В то время как 31% респондентов уже стали жертвами уязвимостей или атак, шаблоны действий по выявлению брешей в безопасности не меняются, — добавила Джоди Брукс. — Уже недостаточно раз в год проводить тренинги, посвященные последним уязвимостям. Жизненно-важное значение приобретает увеличение каденции обучения кибер-безопасности».
Исследование также показало: 93% опрошенных считают, что их компания принимает адекватные меры для защиты персональной и корпоративной информации. Более того, 94% уверены, что они вносят свой вклад в обеспечение безопасности корпоративных данных.
Главная киберугроза компании - ее собственные сотрудники
16.08.2018, ЧТ, 11:53, Мск , Текст: Елена Менькова
Для полноценной защиты корпоративной информационной экосистемы недостаточно выстраивать только программные и технические системы обороны, также необходимо учитывать и влияние человеческого фактора в лице собственного персонала. Как показывает новое исследование Finn Partners Research, сотрудники представляют высокую опасность для ИТ-безопасности организаций.
Неявная угроза
Finn Partners Research, исследовательское подразделение маркетинговой компании Finn Partners, обнародовало доклад «Кибербезопасность на рабочем месте» (Cybersecurity at Work), в котором приводятся результаты анализа угроз информационной безопасности, создаваемых персоналом для своих организаций. В рамках этого исследования эксперты опросили 500 работников американских компаний, в штате которых насчитывается более 100 человек.
Так двое из каждых пяти респондентов признались в том, что открывают вложения или переходят по ссылкам в письмах от незнакомых отправителей. Это создает серьезную брешь в информационной безопасности компаний, из-за которой возрастает риск заражения устройств вредоносными программами.
«Для злоумышленников самый простой и быстрый способ получить доступ к чувствительным корпоративным данным — это заставить сотрудника компании нажать на вредоносную ссылку. Мы знаем, что около 40% персонала замечено в таком поведении, — сообщил журналистам Джефф Сидман, старший партнер Finn Partners. — Сотрудники часто предполагают, что их личные устройства безопасны, но затем пренебрегают регулярными обновлениями ПО или использованием какой-либо политики защиты. Это серьезная проблема, особенно с учетом того, что устройство с корпоративными данными может быть потеряно, украдено или взломано».
Рост популярности концепции BOYD (Bring Your Own Device — «принеси свое устройство») привел к тому, что более половины сотрудников (55%) используют для работы свои личные устройства и это напрямую повышает риск хакерских атак, запуска вредоносных программ и компрометации данных.
Сотрудники часто считают, что их личные устройства безопасны, но при этом пренебрегают использованием какой-либо политики защиты
«Одним из основных выводов исследования стало то, что, хотя работники являются нашим самым большим достоянием, они также являются нашим самым большим риском, — рассказала прессе Джоди Брукс, ведущий специалист в области технологий, управляющий партнер агентства Finn Partners. — С появлением концепции BYOD и переходом Apple, со всем влиянием их сервисов и приложений, в разряд компании стоимостью $1 трлн, мы можем сказать, что наши собственные сотрудники становятся фактором риска для наших организаций».
Кроме этого, опрос показал, что лишь 25% респондентов ежемесячно меняют свои учетные данные и/или пароли для личных и рабочих приложений.
Недостаточное обучение кибербезопасности
Всего четверть участников исследования заявили, что их работодатели проводят ежемесячные тренинги по кибергигиене. Это касается вопросов обновления ОС, проверки наличия важных патчей и изменения паролей. Еще 29% опрошенных проходят такое обучение ежеквартально, 19% дважды в год и 23% — ежегодно.
«В то время как 31% респондентов уже стали жертвами уязвимостей или атак, шаблоны действий по выявлению брешей в безопасности не меняются, — добавила Джоди Брукс. — Уже недостаточно раз в год проводить тренинги, посвященные последним уязвимостям. Жизненно-важное значение приобретает увеличение каденции обучения кибер-безопасности».
Исследование также показало: 93% опрошенных считают, что их компания принимает адекватные меры для защиты персональной и корпоративной информации. Более того, 94% уверены, что они вносят свой вклад в обеспечение безопасности корпоративных данных.
Главная киберугроза компании - ее собственные сотрудники
