Введение
Глобализация и стремительное развитие информационных технологий привели к тому, что формирование киберкультуры стало одной из ключевых задач для всех уровней — от руководства компаний до рядовых сотрудников. Современные вызовы в области киберугроз требуют от организаций внимательного подхода к формированию культуры безопасности и осведомленности среди сотрудников. Киберкультура также служит связующим элементом между поколениями, позволяя учитывать их различия в восприятии цифровой среды и объединяя сотрудников вокруг общих ценностей безопасности.
Совокупное количество персональных данных, скомпрометированных в результате внешних и внутренних утечек, в 2023 году достигло 47,24 млрд записей, тогда как в 2016 году этот показатель составлял всего 4,01 млрд записей, что подчеркивает стремительный рост угроз. В 2023 году стоимость утечки данных достигла нового максимума по всему миру: средняя стоимость утечки данных выросла до 4,45 млн долларов, среднее количество времени на обнаружение инцидента составило 204 дня, а средний ущерб от одной потерянной записи увеличился до 165 долларов.* Причиной 88 % кибератак и утечек данных является человеческий фактор.** Эти данные говорят о необходимости усиления мер защиты данных и повышения уровня киберкультуры среди всех сотрудников организаций.
Современные компании всё чаще сталкиваются с вызовами кибербезопасности. Согласно данным Fortinet 2024 Security Awareness и Training Global Research Report, почти 70 % руководителей считают, что их сотрудники не обладают критически важными знаниями в этой области — серьёзный рост по сравнению с 56 % в 2023 году. Свыше 80 % организаций за последний год стали жертвами целенаправленных кибератак, таких как фишинг и вредоносное ПО. С каждым годом зависимость от цифровых технологий увеличивается, что делает создание киберкультуры необходимым элементом устойчивости организаций. Под киберкультурой подразумевается совокупность норм, убеждений, ценностей, взглядов и предположений, которые являются неотъемлемой частью повседневной деятельности организаций и находят свое отражение в действиях всех подразделений и персонала данных организаций. Стратегия киберкультуры для организации направлена на формирование осознанного и ответственного поведения в цифровом пространстве, повышение уровня киберграмотности и создание безопасной цифровой среды для всех сотрудников. Важным элементом стратегии является вовлечение топ-менеджмента в учет киберрисков и принятие на основе этого решений для защиты организации.
Повышение уровня киберкультуры среди сотрудников организаций является одной из основополагающих задач стратегии. Это включает не только базовое обучение правилам безопасного использования интернет-ресурсов, но и более углубленные знания о защите данных, методах предотвращения фишинговых атак и распознавании киберугроз. Реализация стратегии будет способствовать формированию устойчивых навыков, которые необходимы для защиты информации в повседневной работе сотрудников, а также подготовит их к кризисным ситуациям и действиям в случае киберчрезвычайных ситуаций, обеспечивая оперативное реагирование.
*Утечки информации в мире, 2022-2023 годы
**Исследование Стэнфордского университета и компании Tessian
