Молчание о кибератаках: работники Великобритании скрывают проблемы от начальства
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
По новым данным, почти 40% офисных работников Великобритании предпочли бы не рассказывать своим начальникам или даже командам специалистов по кибербезопасности, если бы стали жертвами кибератаки на рабочем месте. Этот вывод сделал исследовательский центр Cohesity. Причём, несмотря на то, что британцы, как выяснилось, знают о киберугрозах больше коллег из европейских стран: 43% британских сотрудников осведомлены о явлении 'вымогательских программ' (ransomware), тогда как во Франции этот показатель лишь 28%, а в Германии — 30%.
При этом 79% опрошенных в Британии заявили, что уверены: они сумеют распознать кибератаку. Но многие из них всё равно решили бы промолчать, если бы столкнулись с ней. По мнению Cohesity, сотрудники молчат, опасаясь обвинений (17%) или неприятностей (ещё 17%). 15% не хотят "поднимать шум", а 11% предпочитают попытаться разобраться с проблемой без помощи IT-отдела.
Однако, по данным независимого исследования IBM, если пробел в безопасности не удаётся выявить за 200 дней, ущерб от него вырастает примерно на треть (34%) по сравнению с атаками, которые получают быстрый ответ. Молчание сотрудников лишь замедляет реакцию и увеличивает риски: вирус может распространиться, злоумышленники — получить доступ к ещё большим данным, а сотрудники — стать целью новых фишинговых атак.
По данным правительства Великобритании за 2024 год, половина всех компаний страны и почти треть благотворительных организаций пережили кибератаки или утечки данных за год. Среди средних компаний этот показатель — 70%, а в крупных — 74%. С учётом ослабленных границ безопасности и мировой нестабильности, в 2024 году проблема станет лишь более острой.
Оливье Саворнин, вице-президент Cohesity, настаивает: "Молчание при подозрении на кибератаку — худшее, что может сделать работник". Он призывает работодателей создавать такие условия, где люди не боятся сообщать о проблеме, и сопровождает это призывом к масштабному обучению сотрудников методам цифровой защиты.
Глава киберустойчивости Cohesity Джеймс Блейк подчёркивает важность комплексного подхода — заранее разрабатывать планы, процессы, уделять внимание не только технике, но и людям.
Исследование Cohesity — лакмусовая бумажка корпоративной лояльности. Два из пяти трудолюбивых британцев прячут от начальства свои виртуальные проколы — то есть, если случайно выскакивает 'синий экран', главное не запалиться, а самоустраняться в духе великого одиночки. Чем ближе к подвалу корпоративной иерархии, тем меньше желания портить настроение начальству лишними тревогами — у каждого свой персональный стыд-маршрут. Где-то рядом бродит отдел кибербезопасности, страшнее санитарного инспектора с пятой проверкой подряд.
Вот только ирония: если IT-отдел узнает о проблеме хотя бы на 201-й день, расходы на авральный ремонт вырастут на треть — лучше бы уж сразу рассказали, а не на похоронах файлов. Рынок молчания жив и цветёт, а между делом государство примеряет на каждую вторую фирму роль пострадавшей стороны. Бонусом идут рекомендации — обучить, подружить и не вздрагивать при слове 'вирус'. И никто не спросит: может, проблема не в сотрудниках, а в главных, кто эти правила игры придумал? Вот тут начинается корпоративная философия: 'молчи — и будет тебе отпуск без содержания'.
Итого, в стране утреннего тумана корпоративная IT-гигиена всё больше напоминает лепрозорий: каждый сам по себе, а начальство делает вид, что всё под контролем — до следующего криминального шедевра под кодовым названием 'кто-нибудь, позовите айтишника'.