Сведения о плачевном состоянии кибербезопасности на предприятиях критической инфраструктуры, в государственных организациях, компаниях всех размеров, а также на пользовательских устройствах не на шутку волнуют аналитиков, правоохранителей, ИБ-экспертов. Однако сами пользователи относятся к угрозам весьма флегматично. Национальный институт стандартов и технологий США (NIST) опубликовал исследование об отношении людей к киберрискам. Как выяснилось, сообщения о постоянно возникающих киберугрозах так «забили эфир», что пользователи решили просто перестать волноваться.
Это очень тревожный индикатор того, что пользователи приближаются к стадии «усталости» от проблем безопасности. Опрос показал, что участники настолько привыкли к постоянным угрозам, что относятся к ним с неким фатализмом. Один из участников сказал по этому поводу: «Это не конец света. Если что-то должно произойти, оно произойдет».
Такое отношение к серьезной проблеме волнует ИБ-экспертов. Например, автор отчета, научный сотрудник NIST Мэри Теофанос (Mary Theofanos) сказала, что в рамках подготовки исследования ее коллеги опросили около 40 человек, не имеющих отношения к миру кибербезопасности, чтобы понять уровень осведомленности о рисках среди «обывателей». Хотя выборка весьма небольшая, опрос каждого участника был подробным и длился около 45 минут. Как пояснила Теофанос, нужно было установить ориентир и задать реалистичные цели в рамках Национальной инициативы по образованию в сфере кибербезопасности (NICE).
Фатализм и безразличие респондентов потрясли исследователей. По словам Теофанос, люди, не успевающие за быстрыми темпами мира ИТ-безопасности, решили, что им уже ничто не поможет. Вопросы кибербезопасности становятся сложнее день ото дня, и многим людям, чтобы поспевать за трендом, требуются слишком серьезные усилия, и кибероборона для них теряет всякий смысл.
Многие участники опроса считают, что они неинтересны киберпреступникам, так как у них «нечего украсть». Одна респондентка отметила: «Если хакеры хотят украсть мой рецепт черничных маффинов — пожалуйста». Люди уверены, что стоящей целью для киберпреступников являются, к примеру, сотрудники спецслужб, но никак не обычные пользователи. Примечательно, что отношение к данной проблеме совершенно противоположно у людей, ставших тем или иным образом жертвой киберпреступлений. «Те, кто столкнулся с подделкой их личности, смотрят на проблему кибербезопасности совершенно по-другому», — отметила автор исследования.
Как считает Теофанос, ситуацию можно исправить, только изменив образ мышления пользователей. Технологическим компаниям стоит создавать продукты, больше ориентированные на обычных людей, не обладающих глубокими познаниями в области информационной безопасности. «Нам нужно максимально облегчить обеспечение безопасности для пользователей и превратить соблюдение требований ИБ в привычку, доведенную до автоматизма», — сказала Теофанос. По ее словам, если пользователям приходится принимать слишком много решений, они не чувствуют себя в силах изменить ситуацию.
Источник: Threatpost | Новости ИБ
