Воскресенье, 22 мая 2022

Правительственные учреждения Великобритании отреагировали на рост кибератак на органы государственного сектора, направив своих сотрудников на учебные курсы по кибербезопасности.

cyberatak

Данные, полученные Thinktank Parliament Street по запросу о свободе информации, показали, что 4 430 сотрудников Управления финансового надзора (FCA) прошли обязательные курсы обучения кибербезопасности и информационной безопасности в течение последних двух лет.

В дополнение к обязательному обучению еще 217 сотрудников были зачислены на курсы повышения квалификации.

Тем временем таможенное агентство Великобритании HM Revenue & Customs (HMRC) потратило 262 251 фунт стерлингов на обучение персонала по вопросам кибербезопасности за тот же двухлетний период. Расходы в 2019/2020 годах были выше, чем в предыдущем году.

Эти расходы включали направление 12 сотрудников Группы директоров по цифровым технологиям и информации на курс под названием «Искусство взлома» стоимостью более 15 000 фунтов стерлингов. Два сотрудника были зачислены на курс этического взлома, а самым дорогостоящим обучением было обучение на курсах в 2019 году, чтобы стать сертифицированным специалистом по облачной безопасности.

Однако было бы трудно утверждать, что стоимость обучения не оправдана. HMRC - одно из государственных учреждений, за представителей которого себы выдают кибермошенники. Это усугубляется кризисом Covid-19, во время которого, по данным правительства, количество фишинговых атак под брендом HMRC увеличилось на 73%.

По словам специалиста по кибербезопасности Тима Сэдлера, исполнительного директора британской Tessian, тот факт, что учебный курс по искусству взлома оказался самым популярным среди персонала госструктур, представляет собой изменение в обучении кибербезопасности.

«Исследования показывают, что люди учатся лучше всего, когда обучение актуально и зависит от контекста, поэтому обучение сотрудников способам нападения на них фишинговых писем и обучение методам, которые киберпреступники используют для обмана, является действительно эффективным способом повышения осведомленности об угрозах и помогая людям осознать, что их обманывают», - сказал Сэдлер.

«Это отход от того, как обычно проводилось обучение, но в результате оно приведет к устойчивым поведенческим изменениям», - добавил он.

Точно так же эксперты по безопасности и регулированию приветствовали инвестиции FCA в обучение кибербезопасности, не только для ограничения угрозы хакеров, но и для того, чтобы помочь надзору в отношении любых финансовых преступлений.

«Инвестиции в обучение новейшим компьютерным навыкам имеют важное значение, особенно для организации, которой поручено расследование финансовых преступлений, отмывания денег и соблюдение нормативных стандартов», - сказал Уэйн Джонсон, исполнительный директор компании Encompass, специализирующейся на комплаенс-технологиях.

«С ростом числа недавно запущенных финтех-компаний, наряду с расширением традиционных банков, у FCA есть сложная задача, требующая высочайших технических навыков для расследования и обеспечения соблюдения», - добавил Джонсон. «Эти данные также показывают, что огромные регулирующие органы по инвестициям предпринимают действия, чтобы привлечь организации к ответственности».

Подготовлено порталом Allinsurance.kz