Rose debug info
---------------

Вышел отчёт Антифишинга о защищённости сотрудников за 2021 год

Человеческий фактор остаётся одной из главных проблем современной информационной безопасности, а социальная инженерия — основным инструментом мошенников.

Многие организации к 2022 году приобрели лучшие средства защиты информации (и даже успели заменить их на отечественные аналоги), но для борьбы с современными цифровыми атаками и предотвращения инцидентов технических средств и стандартных процессов недостаточно. Требуется дополнительный уровень защиты, основу которого составляют люди — рядовые сотрудники, разработчики ПО и даже клиенты организации.

Мы изучили обезличенные данные о 40 000 имитированных фишинговых атак, проведённых в течение 2021 года в 37 компаниях на выборке более чем 21 000 сотрудников.

На основе этих данных, а также на базе открытых источников и собственных исследований компании Антифишинг мы подготовили отчёт о защищённости сотрудников, в котором постарались ответить на следующие вопросы:

  1. Как именно реализация техник злоумышленников на этапе проникновения по классификации MITRE зависит от действий людей.
  2. Какие инциденты происходили в 2021 году в компаниях из разных отраслей из-за небезопасных действий людей.
  3. Как связана должность сотрудника и количество небезопасных действий.
  4. Какие приемы фишинга были самыми действенными.
  5. Как измерить защищенность сотрудников и киберустойчивость организации, и как системно улучшать эти показатели с помощью методологии Антифишинга.
  6. Что сделать в первую очередь для повышения защищенности своих сотрудников и организации от цифровых атак в реалиях 2022 года.


Ключевые факты и полный текст отчёта — на сайте Антифишинга →

Поделиться
Отправить
Запинить
 227   2022   статьи