Как показало исследование, трудовые ресурсы ОАЭ опережают своих коллег в регионе EMEA по нескольким показателям кибернетической готовности, что подчеркивает прогресс страны в реализации национального видения цифровой устойчивости и защиты с использованием искусственного интеллекта.
Согласно исследованию Cohesity, компании, специализирующейся на защите данных и их отказоустойчивости с использованием искусственного интеллекта, 86% сотрудников ОАЭ выразили уверенность в том, что смогут распознать киберугрозу, по сравнению с 81% в Великобритании, 80% в Германии и всего лишь 62% во Франции. Почти девять из десяти (89%) Респонденты из ОАЭ также заявили, что доверяют способности своей организации предотвращать атаки и восстанавливаться после них.
Помимо осознания, исследование выявляет обнадеживающие признаки поведения, ориентированного на конкретные действия. Две трети сотрудников ОАЭ заявили, что сообщили бы о подозрительной активности в свою службу кибербезопасности, продемонстрировав адекватную реакцию, по сравнению с респондентами из Великобритании (61%), Германии (53%) и Франции (48%). Среди других сотрудников ОАЭ более половины уведомили бы свой ИТ-отдел. Это побуждение к действию подкрепляется постоянным обучением: 66% прошли в прошлом году ту или иную форму обучения по кибербезопасности.
Однако исследование также выявляет области, в которых необходим дальнейший прогресс. Небольшая, но заметная группа сотрудников заявила, что они либо попытались бы устранить угрозу самостоятельно (15%), либо сначала обратились бы к личным контактам (19%), что указывает на отсутствие ясности во внутренней отчетности и потенциальный риск для всей организации из-за неправильного понимания того, насколько это важно. заключается в том , что отчетность в соответствии с правильными процедурами имеет решающее значение для скорейшего устранения любого потенциального риска кибератаки . Среди тех, кто не решается корректно сообщать о происшествиях, основными причинами являются боязнь обвинения или путаницы (46%), убеждение, что это не входит в их обязанности (27%), и беспокойство по поводу чрезмерной реакции (14%).
Джонни Карам, управляющий директор и вице-президент Cohesity по международному развивающемуся региону, прокомментировал: “Полученные результаты свидетельствуют о явном лидерстве ОАЭ в обеспечении кибербезопасности во всем регионе EMEA. Благодаря инициативам Совета по кибербезопасности ОАЭ и сильному национальному вниманию к искусственному интеллекту и цифровой трансформации неудивительно, что осведомленность сотрудников растет вместе с инвестициями в предприятия”.
“Что бросается в глаза, так это не просто осведомленность, но и готовность действовать. Следующим шагом является устранение этого пробела — предоставление сотрудникам инструментов, ясности и, возможно, самое главное, уверенности в том, что они могут реагировать без колебаний. Если мы проинформируем всех сотрудников о серьезных рисках для организации и о том, что они неправильно сообщают о любых потенциальных киберугрозах, которые они видят, это укрепит их в убеждении, что они будут чтобы не попасть в беду из-за этого, и подчеркивая свою индивидуальную способность максимально быстро реагировать, все организации ОАЭ могут быть более устойчивыми. В Cohesity мы верим, что истинная киберустойчивость основана как на технологиях, так и на культуре наделенных полномочиями людей”, – добавил Карам.
Продолжающиеся инвестиции ОАЭ в инфраструктуру кибербезопасности, в том числе в новейшие системы обнаружения угроз, запущенные под руководством Совета по кибербезопасности ОАЭ, демонстрируют твердую приверженность страны обеспечению безопасности цифрового ландшафта. Исследование показывает, что сотрудники уже разделяют это видение:
● Две трети респондентов прошли обучение по кибербезопасности, при этом 39% приняли участие в нескольких занятиях в прошлом году.
● Более половины (51%) сообщили бы ИТ-отделу о подозрительном инциденте, в то время как 67% уведомили бы команду по кибербезопасности, демонстрируя готовность решать проблемы по официальным каналам.
● 77% опрошенных знакомы с термином “программа-вымогатель”, что свидетельствует о широкой осведомленности о ключевых типах угроз.
В ОАЭ растет осведомленность о киберугрозах: 77% сотрудников знакомы с термином “программы-вымогатели’. Это надежная база для дальнейшего развития. Расширяя сферу образования за пределы поверхностной осведомленности и включая реальные примеры и практические тренинги, компании могут придать своим командам уверенность и ясность, необходимые для эффективного реагирования.
Несмотря на то, что уверенность в том, что в организации можно сообщать о потенциальных угрозах со стороны программ-вымогателей и их эскалации, высока, исследование выявляет возможности для дальнейшего совершенствования внутреннего поведения в области отчетности. Около 15% респондентов заявили, что попытались бы устранить угрозу самостоятельно, а 19% сначала предупредили бы своих личных знакомых. Эти ответы свидетельствуют о проактивном мышлении, которое организации могут использовать путем дальнейшего совершенствования внутренних протоколов отчетности и повышения осведомленности о подходящих путях эскалации.
Среди небольшой группы сотрудников, которые не решались сообщить о потенциальном инциденте, наиболее распространенными причинами были следующие:
● Сотрудники из ОАЭ продемонстрировали сильное чувство страха перед обвинениями или непониманием проблемы (46%), в то время как сотрудники из региона EMEA придерживались более нейтральной точки зрения (Великобритания – 26%, Германия – 20% и Франция – 15%).
● 27% респондентов из ОАЭ считают, что это не входит в их компетенцию, что свидетельствует о гораздо большем разрыве в оценке своей роли в обеспечении кибербезопасности своих организаций по сравнению с аналогичными показателями в регионе EMEA (Великобритания -10%, Германия – 12% и Франция – 19%).
● 14% сотрудников из ОАЭ опасаются чрезмерной реакции, в то время как 18% респондентов из Германии, 15% из Великобритании и 11% из Франции придерживаются аналогичного мнения.
Правительство ОАЭ активно развивает национальные возможности и механизмы обеспечения кибербезопасности, что позволяет стране подавать уникальный пример. Сотрудники готовы к работе: у них высокий уровень доверия, широкое обучение и очевидное стремление действовать. Чтобы полностью раскрыть этот потенциал, организации должны обеспечить, чтобы каждый сотрудник, от рядового до высшего руководства, знал свою роль в обеспечении безопасности бизнеса.
Марк Молинье, технический директор Cohesity в регионе EMEA, добавил: “Эти результаты подтверждают то, что мы наблюдаем по всему региону: сотрудники все больше осознают киберриски и готовы повышать свою квалификацию, что во многом связано с подходом Совета по кибербезопасности ОАЭ к повышению осведомленности о безопасности в Эмиратах. Но осознание этого должно подкрепляться действиями. Будущее кибербезопасности будет зависеть от того, насколько быстро организации смогут принимать безопасные, обоснованные решения на всех уровнях. Это означает внедрение киберустойчивости в повседневную деятельность, инвестиции в интеллектуальную автоматизацию, сокращение разрыва между обнаружением и реагированием и привитие культуры, которая помогает сотрудникам заблаговременно сообщать о проблемах в безопасном месте. В условиях быстро меняющихся угроз безопасность данных на базе искусственного интеллекта – это не роскошь, а оперативная необходимость”.