Четыре компании из пяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания Eset, опросив интернет-пользователей из России и СНГ. Респондентам предложили выбрать ответ на вопрос, проходили ли они на работе тренинг по информационной безопасности. Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили подобного обучения. Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались. Только 16% прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах. Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение по кибербезопасности. Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, отмечают в Eset. Между тем на человеческом факторе построены и целевые атаки.