Küberrünnakud on tõusuteel – aga ausalt öeldes on see väide olnud õige juba mõnda aega, arvestades küberintsidentide kiirenemist viimastel aastatel. Viimased uuringud näitavad et organisatsioonid kogesid 50. aastal ettevõtete võrkude vastu 2021% rohkem ründekatseid nädalas kui 2020. aastal ning sellised taktikad nagu andmepüügi on muutumas. üha populaarsemaks kui ründajad täiustavad oma läbiproovitud meetodeid pahaaimamatute sihtmärkide edukamaks meelitamiseks.
Seetõttu pole üllatav, et kübervastupidavus on küberturvalisuse maailmas kuum teema. Kuid kuigi kübervastupidavus viitab laias laastus organisatsiooni võimele küberjulgeoleku intsidente ette näha, vastu seista ja neist taastuda, teevad paljud eksperdid vea, rakendades seda mõistet spetsiaalselt tehnoloogiale. Ja kuigi on tõsi, et tuvastus- ja parandustööriistad, varundussüsteemid ja muud ressursid mängivad kübervastupidavuses olulist rolli, jätavad organisatsioonid, mis keskenduvad ainult tehnoloogiariskile, tähelepanuta sama olulise elemendi: inimesed.
Inimesed on haavatavad, kuid nad ei pea olema
Inimesi peetakse sageli küberturvalisuse nõrgaks lüliks. Seda on lihtne mõista, miks. Inimesed langevad andmepüügipettuste alla. Nad kasutavad nõrku paroole ja venitavad turvavärskenduste installimisega. Nad konfigureerivad riist- ja tarkvara valesti, jätavad pilvevarad turvamata ja saadavad konfidentsiaalsed failid valele adressaadile. On põhjus, miks küberturvalisuse tehnoloogia liigub automatiseerimise poole: inimeste eemaldamist võrrandist peetakse üheks kõige ilmsemaks viisiks turvalisuse parandamiseks. Paljude turvaekspertide jaoks on see lihtsalt terve mõistus.
Välja arvatud – kas tõesti? On tõsi, et inimesed teevad vigu – seda kutsutakse põhjusega „inimlikuks veaks“ –, kuid paljud neist vead tulevad siis, kui töötajad ei suuda edu saavutada. Andmepüük on suurepärane näide. Enamik inimesi tunneb andmepüügi mõistet, kuid paljud ei pruugi olla teadlikud tänapäeva ründajate õelatest tehnikatest. Kui töötajaid ei ole nõuetekohaselt koolitatud, ei pruugi nad olla teadlikud, et ründajad kehastavad sageli organisatsioonis tõelisi inimesi või et tegevjuht, kes palub neil osta kinkekaarte ettevõtte õnnelikuks tunniks, pole tõenäoliselt seaduslik. Organisatsioonid, mis soovivad luua tugevat kübervastupidavust, ei saa teeselda, et inimesi pole olemas. Selle asemel peavad nad seda tegema seavad esikohale oma inimeste vastupidavuse sama kõrge kui nende tehnoloogia vastupidavus.
Organisatsiooni koolitamine ära tundma levinud rünnakutaktika märke, harjutama paremat parooli- ja küberhügieeni ning teavitama kahtlase tegevuse tunnustest võib aidata leevendada IT- ja turvatöötajate koormust, pakkudes neile paremat teavet õigeaegselt. Samuti välditakse mõningaid lõkse, mis kulutavad nende aega ja ressursse. Seda tagades inimesi äri igal tasandil Kui nad on vastupidavamad, avastavad tänapäeva organisatsioonid, et nende üldine kübervastupidavus paraneb märkimisväärselt.
Vajalike tugisüsteemide loomine
COVID-19 pandeemia – ja sellest tulenev digitaalse ümberkujundamise, pilve kasutuselevõtu ja kaugtöö kiirenemine – kätkeb endas suurepäraselt vajadust seada inimesed esikohale. Turvameeskonnad on pandeemia algusest saadik olnud kiirkeedus, neilt palutakse pidevalt rohkem teha, arvestada täiendavate muutujatega, seadistada uusi võimalusi. Ja loomulikult on alati mõni uus haavatavus, mis tegevjuhile või muule kõrgemale juhile silma jääb ja ühtäkki prioriteediks muutub. Need meeskonnad on väsinud ja läbipõlemine on tõsine probleem. Nad vajavad oma organisatsioonide toetust.
Sest nii väärtuslikud kui tänapäevased küberturbe tööriistad on, teevad inimesed ikkagi kõige olulisemad otsused – mis tähendab nende inimeste vastupidavuse esikohale seadmine on kriitiline. Väsinud, ületöötanud töötajad, kes ei tunne, et nende tööandjad ei hinda neid piisavalt, on altimad tegema vigu või tegema otsustusvõimet. Oluline on pidada avatud dialoogi IT- ja turvatöötajatega, et mõista nende vajadusi. Töötajad, kes satuvad ikka ja jälle 12-tunniseid tööpäevi tegema, ei ole lihtsalt altid vigadele. Tõenäoliselt lahkuvad nad parema võimaluse pärast, mis võimaldab neil säilitada tervisliku töö- ja eraelu tasakaalu. Organisatsioonid peavad olema valmis palkama ja koolitama uusi töötajaid, et aidata kanda mõnda koormust meeskondadele, kelle ülesandeks on pidevate väljakutsetega silmitsi seistes olulisi kohandusi teha.
Õppides ära tundma oma inimestes läbipõlemise märke, rääkides avameelselt läbipõlemisest ja sellest, kuidas sellega tegelete, ning edendades heaolukultuuri, saate luua vastupidavama meeskonna. Vastupidavus seisneb ju taastumises nii inimestes kui ka tehnoloogias.
Ärge kunagi jätke tähelepanuta inimeste tähtsust
Liiga paljud organisatsioonid näevad tänapäeval inimesi asendatavatena, kuid organisatsioonid, kes soovivad tänase ohumaastiku ees vankumatuks jääda, peaksid tunnistama õnneliku, motiveeritud, hästi koolitatud ja hästi puhanud tööjõu väärtust. Kübervastupidavus ei seisne mitte ainult õige tehnoloogia olemasolus kaasaegsete ründajatega toimetulemiseks, vaid ka inimeste volitamises õigete otsuste tegemiseks ning selle tagamises, et neil on nende tegemiseks vajalikud teadmised ja tugi. Ärge jätke tähelepanuta oma ohus olevate inimeste tähtsust – isegi kui automatiseerimine kasvab, jäävad nad eduka ettevõtte selgrooks.
