Рост киберугроз, подпитываемых ИИ и машинным обучением, привёл к рекордным показателям. В 2024 г. число кибератак выросло на 44 % год к году, в среднем по 1 673 атаки в неделю на одну организацию. Хотя компании усиливают меры защиты, остаётся важный вопрос: смогут ли сотрудники распознать угрозу при встрече с ней? Опрос Confidence Gap показал, что 86 % работников уверены в умении выявлять фишинговые попытки. Но реальность зачастую опровергает эти ожидания.
Чрезмерно самоуверенные сотрудники живут с ложным чувством безопасности.
Опрос выявил существенные различия в уровне уверенности в зависимости от демографических групп:
· По регионам: наивысший уровень уверенности — 91 % в Великобритании и Южной Африке, против 32 % во Франции.
· По полу: мужчины сообщают о большей «защищённости» от мошенничества, возможно, благодаря более широкому доступу к тренингам по кибербезопасности или воспринимаемой цифровой грамотности.
· По возрасту: наиболее уверены в своих силах сотрудники 25–34 лет по большинству типов мошенничества, за исключением deepfake-атак, где их уверенность сопоставима с показателями 16–24 летних.
Глубокий анализ данных показывает обратное: высокая уверенность не означает низкий уровень пострадавших от атак.
· Южная Африка возглавила рейтинг уверенности, но при этом зафиксировала самый высокий процент жертв мошенничества — 68 %.
· Из 86 % респондентов, уверенных в распознавании фишинга по e-mail, более половины стали жертвами атак: 24 % поддались e-mail-фишингу, 17 % — фишингу в соцсетях и 12 % — deepfake-мошенничеству.
Почему чрезмерная уверенность не означает повышения уровня кибербезопасности?
Люди по-разному воспринимают риски и оценивают собственные способности в зависимости от культуры, образования, опыта, доступа к технологиям и других факторов. На нашу восприимчивость к обману влияют: знакомство с киберугрозами, медийное освещение инцидентов, корпоративная культура, исторический контекст атак и социально-экономические условия. Злоумышленники могут использовать более 30 факторов уязвимости — эмоциональные и когнитивные искажения, провалы в осведомлённости о ситуации, поведенческие особенности и даже демографические черты, что оставляет мало шансов «цифровой грамотности» превзойти зловредные приёмы.
Давайте подробнее рассмотрим, почему чрезмерная самоуверенность сотрудников чаще всего приводит к появлению "слепых зон" в системе безопасности:
1. Эффект Даннинга–Крюгера: люди переоценивают свои навыки. Так, 83 % сотрудников в Африке уверены в способности распознавать угрозы, но 53 % не понимают, что такое ransomware (вирус-вымогатель), а 35 % потеряли деньги из-за мошенников.
2. Чрезмерная опора на инструменты и технологии: избыток решений усложняет систему и облегчает появление «лазеек». Взлом Uber в 2022 г. показал: избыточная вера в MFA (многофакторная аутентификация) привела к игнорированию критичных уведомлений — злоумышленники довели сотрудника до «усталости от MFA», многократно отправляя запросы, пока тот не согласился лишь бы прекратить поток.
3. Оптимизм: «это со мной не случится» часто ведёт к падению. Пример — атака на Sony Pictures в 2014 г., когда сотрудники, уверенные в умении распознавать фишинг, стали жертвами продвинутых тактик злоумышленников.
4. Профессиональная халатность: недооценка противника и чрезмерная вера в технологии отодвигают альтернативные меры на задний план. Технический жаргон в маркетинговых материалах создаёт иллюзию неприступности сети, из-за чего ресурсы уходят на другие нужды, а критичные области остаются без внимания.
Что могут сделать организации для борьбы с излишней самоуверенностью?
Ложное чувство безопасности от избыточной уверенности может быть опаснее самих хакеров. Как же избежать этой ловушки?
Сотрудничество и прозрачность: поощрять сотрудников, если они сообщают о подозрительных событиях. Таким образом строя партнёрские отношения между сотрудником и начальством.
Упрощение процедур отчётности: сделать процесс докладов о угрозах максимально простым, чтобы сотрудники не боялись сообщать об инцидентах.
Непрерывное обучение: регулярно проводить тренинги, симуляции фишинга и другие упражнения, поддерживая уровень навыков и повышая инстинкты безопасности.
Адаптация политик организации под сотрудников: учитывать особенности отрасли, региона и возрастных групп, чтобы сократить разрыв между уверенностью и компетенцией.
Привлечение внешних экспертов: независимые аудиты и оценки безопасности дадут объективное представление об уязвимостях и скорректируют переоценку своих сил.
Избыточная самоуверенность создаёт «слепые зоны»: переоценив свои навыки, сотрудники становятся менее бдительными. Быстрое развитие цифровых технологий и тактик атак требует постоянной переоценки стратегий: регулярные симуляции фишинга, открытая система отчётности и непрерывное обучение сотрудников помогут перейти от иллюзорной безопасности к реальной защищённости.
