Компании выстраивают систему информационной безопасности (ИБ), защищаясь от технических киберугроз, удаленных хакерских взломов. Однако, если спросить специалиста ИБ крупной компании о проблеме, которая волнует его больше всего, то, скорее всего, речь пойдет вовсе не о хакерах. Сегодня одна из самых сложных проблем, встающих перед службой ИБ – многогранная проблема человеческого фактора.
Всем, кто так или иначе связан с ИБ, прекрасно известна уязвимость самого слабого звена - человека. В прошедшем 2019 году социальная инженерия так или иначе применялась в 97% целевых атак, зачастую этого было достаточно для кражи данных с минимальным применением технического мастерства взломщика. Общепризнано, что эффективно противостоять социальной инженерии можно лишь повышая осведомленность всех сотрудников компаний. Однако исчерпывающего ответа на вопрос, как мотивировать сотрудников, занятых повседневными рабочими обязанностями, на изучение «ненужных» вопросов информационной безопасности, у большинства руководителей ИБ нет.
Другой пример человеческого фактора, который проявляется во многих компаниях – это взаимодействие служб ИБ и IT. Зачастую заботы IT-службы, от которой критически зависит бизнес компании, сосредоточены на повседневных рутинных задачах, а проблемы безопасности представляются надуманными и несвоевременными. Это приводит к множеству не устраняемых вовремя уязвимостей и, как итог, к тяжелым инцидентам.
