Фото: shutterstock
Головной болью специалистов по информационной безопасности является неудовлетворительное состояние кибербезопасности на предприятиях, в госорганизациях и компаниях.
При этом сами пользователи компьютеров стали довольно равнодушно относиться к киберугрозам, сообщения о которых с завидным постоянством появляются на экранах их мониторов.
По мнению специалистов из Национального института стандартов и технологий США (NIST), опубликовавшего результаты специального исследования на эту тему, плотность сообщений об информационных угрозах стала настолько большой, что люди перестали на них реагировать.
Для экспертов такое наблюдение стало дополнительным поводом для тревог, потому что в подобной людской «усталости» от киберпроблем они не видят ничего хорошего.
В ходе исследования было опрошено 40 человек, обычных пользователей ПК, не связанных с миром кибербезопасности, имея цель выявить уровень их информированности о киберрисках.
Опросы были довольно обстоятельными, подробными и продолжались 45 минут.
С каждым новым респондентом исследователи испытывали всё больший шок. Безразличие пользователей в сочетании с неким фатализмом глубоко их потрясли. Не следя за динамикой развития сферы IT-безопасности, малокомпетентные в этих вопросах работники по большей части считают, что киберзло неискоренимо, а сами себе помочь они не в силах – и поэтому «будь что будет».
Часть участников опроса полагает, что они не представляют интереса для киберпреступников по той причине, что «красть» у них нечего; в государственные, производственные или коммерческие секреты они не посвящены. По мнению большинства опрошенных, хакеры «охотятся», например, за сотрудниками спецслужб, но не рядовыми пользователями.
Правда, те из них, кто уже становился жертвой киберпреступлений, рассуждали совсем иначе, более реалистично и конструктивно.
По мнению экспертов, такую ситуацию необходимо срочно исправлять, для чего надо менять образ мышления пользователей ПК. Создаваемые в области информационной безопасности продукты должны быть доступны для понимания обычным людям, не обладающим углублёнными знаниями в этой сфере. В этом процесс образования доведенной до автоматизма привычки соблюдать требования ИБ пойдёт значительно легче.