Фишинг-тесты снижают эффективность реальных атак на 2%

Ученые из Калифорнийского университета в Сан-Диего провели исследование и выяснили, что фишинг-тесты, которые проводят компании, лишь на 2% снижают эффективность реальных атак, пишет The Wall Street Journal. Кроме этого, из-за них сотрудники теряют доверие к работодателю.

Исследование также показало, что такие проверки могут спровоцировать панику среди работников. Например, в 2024 году руководство университета в Санта-Крузе разослало сотрудникам письма с предупреждением о том, что в учебном заведении выявили вспышку Эболы, прикрепив фишинговую ссылку, которая якобы вела на сайт с дополнительной информацией. В итоге, многие преподаватели перешли по ней и узнали, что провалили фишинг-тест.

Отмечается, что это привело к тому, что сотрудники начали делиться данной информацией со своими знакомыми и родственниками, в результате чего паника вышла за пределы университета. Руководству пришлось публично заявлять, что это были лишь ИБ-учения, а эпидемия была выдумана.

Сотрудники считают, что компании должны проводить учения и рассказывать о реальных последствиях фишинга, а также о способах его избежать, однако не стоит использовать для этого фейковые новости.

Работодатели в свою очередь уверены, что такие проверки не работают, поскольку сотрудники не несут реальную ответственность за свои действия – при провале с ним просто проведут беседу. Руководство уверено, что нужно вводить наказание, например, ограничение доступа к внешней электронной почте на определенный срок, а при систематическом провале – увольнение.

Ранее стало известно, что в 2024 году 48% российских компаний столкнулись с утечками информации по вине сотрудников, следует из исследования компании «СёрчИнформ». Отмечается, что в 2023 году этот показатель был 66%. В исследовании приняло участие более 1000 специалистов по информационной безопасности российских компаний.