Согласно новому отчету Tessian Psychology of Human Error 2022 (Великобритания), почти треть (29%) предприятий потеряла клиентов в результате отправки электронного письма неверному получателю.
В данном отчете говорится, что в течение полутора лет, минувших с момента выхода предыдущего отчета Tessian (британская компании Tessian – поставщик решений для кибербезопасности, предлагающий интеллектуальную защиту электронной почты для локальных сетей предприятий), двое из пяти респондентов (40%) отправили рабочие электронные письма не тому человеку, а 39% сотрудников – электронные письма с несоответствующими вложениями. Несмотря на то, что процент сотрудников, отправивших электронные письма не по адресу, снизился на 8%, новый отчет показал, что последствия совершенных ошибок, ставящих под угрозу кибербезопасность компаний, стали более серьезными.
Процент тех, кто заявил, что их бизнес потерял клиентов из-за неверно отправленных электронных писем, вырос с 20% в 2020 году до 29% в 2021 году. Кроме того, 21% сотрудников сообщил, что потерял работу вследствие допущения такой ошибки, что почти в два раза больше по сравнению 12% в 2020 году.
Кроме информирования своих клиентов о случайной потере данных, о чем заявили 35% респондентов, компании также должны были сообщать о таких инцидентах и регулирующим органам. Фактически количество нарушений, связанных с отправкой данных не по адресу, о которых сообщили в ICO (Управление комиссара по информации), за первые девять месяцев 2021 года было на 32% выше, чем за тот же период 2020 года.
При этом согласно отчету Tessian, чем суровее последствия, тем менее охотно сотрудники сообщают о своих ошибках в IT-отдел. Каждый пятый (21%) предпочел скрыть случаи нарушения правил безопасности, в то время как в 2020 году замалчивающих свои ошибки было меньше – 16%. В результате чего службы безопасности оказались менее осведомленными о потенциальных угрозах для своих организаций.
Джош Явор, директор по информационной безопасности Tessian, считает, что компании должны способствовать тому, чтобы сотрудники признавались в ошибках без страха быть наказанным. Он уверен, что «поощрения гораздо эффективнее наказаний. Если сотрудники чувствуют себя некомфортно, сообщая об ошибках, то службы безопасности никогда не будут иметь полного представления о вероятных последствиях. По этой причине вместо того, чтобы запугивать сотрудников, мотивируйте их на то, чтобы они сами хотели соблюдать правила информационной безопасности, что поможет укрепить партнерские отношения между ними и соответствующими службами. Эти позитивные стимулы помогут бороться с нигилизмом и создать подлинную культуру безопасности в компаниях».
На вопрос, почему электронные письма были отправлены не тому получателю, были получены следующие ответы:
- был вынужден отправлять электронные письма в спешке – 50 % сотрудников против 34 % в 2020 году;
- просто не обратил внимания – 49 %, тогда как в 2020 году в подобном упущении призналось 36% сотрудников;
- был рассеян – 47%, что также превышает показатель 2020 года в 41%;
- чувствовал усталость – 42%, что чуть меньше, по сравнению с 44% в 2020 году.
Научные работники из Стэнфордского университета, принимавшие участие в подготовке отчета, предполагают, что рост количества ошибок, вызванных стрессом и отвлеченным вниманием, может быть связан с изменениями в рабочей среде, произошедшими за последние полтора года. По их мнению, «переход на гибридную работу привел к тому, что людям приходится бороться с большим количеством отвлекающих факторов, частыми изменениями в рабочей среде и реальной проблемой усталости от Zoom — с тем, с чем они не сталкивались еще два года назад.
Когда сотрудники испытывают стресс, отвлекаются и устают, когнитивная нагрузка становится чрезмерной, и именно тогда случаются ошибки. Поэтому компаниям необходимо понимать, как такие факторы, как стресс, влияют на поведение людей в сфере кибербезопасности, и принимать меры для поддержки сотрудников, чтобы те могли работать продуктивно и безопасно».
По материалам The Cleanzine