حملات سایبری در حال افزایش هستند - اما اگر صادق باشیم، با توجه به شتاب گرفتن حوادث سایبری در چند سال گذشته، این گفته برای مدتی طولانی صادق بوده است. اخیر تحقیق نشان می دهد سازمانها در سال 50 2021 درصد بیشتر از سال 2020 حملات حمله به شبکههای شرکتی را در هفته تجربه کردند و تاکتیکهایی مانند فیشینگ در حال تبدیل شدن به به طور روزافزون محبوب همانطور که مهاجمان روش های آزمایش شده و واقعی خود را برای جذب موفقیت آمیزتر اهداف نامطمئن اصلاح می کنند.
پس جای تعجب نیست که انعطافپذیری سایبری یک موضوع داغ در دنیای امنیت سایبری بوده است. اما اگرچه انعطافپذیری سایبری به طور گسترده به توانایی یک سازمان برای پیشبینی، مقاومت و بازیابی از حوادث امنیت سایبری اشاره دارد، بسیاری از کارشناسان اشتباه میکنند که این اصطلاح را به طور خاص برای فناوری به کار میبرند. و در حالی که درست است که ابزارهای تشخیص و اصلاح، سیستمهای پشتیبان و سایر منابع نقش مهمی در انعطافپذیری سایبری ایفا میکنند، سازمانهایی که به طور انحصاری بر ریسک فناوری تمرکز میکنند، یک عنصر به همان اندازه مهم را نادیده میگیرند: افراد.
مردم آسیب پذیر هستند، اما مجبور نیستند
مردم اغلب به عنوان حلقه ضعیف در امنیت سایبری در نظر گرفته می شوند. درک دلیل آن آسان است. مردم گرفتار کلاهبرداری های فیشینگ می شوند. آنها از رمزهای عبور ضعیف استفاده می کنند و نصب به روز رسانی های امنیتی را به تعویق می اندازند. آنها سخت افزار و نرم افزار را به اشتباه پیکربندی می کنند، دارایی های ابری را ناامن می گذارند و فایل های محرمانه را برای گیرنده اشتباه ارسال می کنند. دلیلی وجود دارد که بسیاری از فناوریهای امنیت سایبری به سمت اتوماسیون حرکت میکنند: حذف افراد از معادله به عنوان یکی از واضحترین راهها برای بهبود امنیت در نظر گرفته میشود. برای بسیاری از کارشناسان امنیتی، این فقط عقل سلیم است.
به جز - آیا واقعاً؟ درست است که مردم مرتکب اشتباه می شوند - بالاخره به دلایلی به آن "خطای انسانی" می گویند - اما بسیاری از این اشتباهات اشتباهات زمانی رخ می دهند که کارکنان در موقعیتی قرار نگیرند که موفق شوند. فیشینگ یک مثال عالی است. اکثر مردم با مفهوم فیشینگ آشنا هستند، اما ممکن است بسیاری از تکنیکهای شرورانهای که مهاجمان امروزی به کار میبرند، آگاه نباشند. اگر کارمندان به درستی آموزش ندیده باشند، ممکن است ندانند که مهاجمان اغلب جعل هویت افراد واقعی در سازمان هستند، یا اینکه مدیر عامل از آنها برای خرید کارت هدیه "برای یک ساعت خوش شرکت" احتمالاً قانونی نیست. سازمان هایی که می خواهند مقاومت سایبری قوی ایجاد کنند نمی توانند وانمود کنند که مردم وجود ندارند. در عوض، آنها نیاز دارند تاب آوری مردم خود را در اولویت قرار دهند درست به اندازه انعطاف پذیری فناوری آنها.
آموزش سازمان برای تشخیص نشانههای تاکتیکهای حمله متداول، رعایت بهداشت بهتر رمز عبور و سایبری و گزارش علائم فعالیت مشکوک میتواند با ارائه اطلاعات بهتر به موقعتر به کاهش بار بر دوش پرسنل فناوری اطلاعات و امنیت کمک کند. همچنین از برخی از مشکلاتی که باعث هدر رفتن زمان و منابع آنها می شود جلوگیری می کند. با اطمینان از آن افراد در هر سطحی از کسب و کار سازمانهای امروزی، انعطافپذیرتر هستند، متوجه میشوند که تابآوری سایبری کلی آنها به طور قابل توجهی بهبود خواهد یافت.
ایجاد سیستم های پشتیبانی لازم
همهگیری COVID-19 - و در نتیجه شتاب تحول دیجیتال، پذیرش ابر و کار از راه دور - نیاز به اولویتبندی افراد را کاملاً در بر میگیرد. تیمهای امنیتی از زمان شروع همهگیری در زودپز هستند و دائماً از آنها خواسته میشود کارهای بیشتری انجام دهند، متغیرهای اضافی را در نظر بگیرند، قابلیتهای جدیدی را ایجاد کنند. و البته، همیشه یک آسیب پذیری جدید وجود دارد که چشم یک مدیر عامل یا دیگر رهبران ارشد را به خود جلب می کند و ناگهان به یک اولویت تبدیل می شود. این تیم ها خسته هستند و فرسودگی شغلی یک نگرانی واقعی است. آنها نیاز به حمایت سازمان های خود دارند.
زیرا به همان اندازه که ابزارهای مدرن امنیت سایبری ارزشمند هستند، مردم همچنان مهم ترین تصمیمات را می گیرند - که به این معنی است اولویت دادن به تاب آوری آن افراد بسیار مهم است. کارمندان خسته و پرکار که احساس میکنند ارزش مناسبی از سوی کارفرمایانشان قائل نیستند، بیشتر مستعد اشتباهات یا اشتباه در قضاوت هستند. حفظ گفتگوی باز با پرسنل فناوری اطلاعات و امنیت برای درک نیازهای آنها مهم است. کارمندانی که بارها و بارها متوجه می شوند روزها 12 ساعت کار می کنند، فقط مستعد اشتباه نیستند. آنها احتمالاً برای یک فرصت بهتر ترک خواهند کرد - فرصتی که به آنها اجازه می دهد تعادل بین کار و زندگی سالم را حفظ کنند. سازمانها باید آماده استخدام و آموزش کارکنان جدید باشند تا به تیمهایی که قبلاً وظیفه دارند در مواجهه با چالشهای جاری تنظیمات قابلتوجهی انجام دهند، کمک کنند.
یادگیری تشخیص علائم فرسودگی شغلی در افرادتان، صحبت آشکار در مورد فرسودگی شغلی و نحوه رسیدگی به آن، و تشویق فرهنگ رفاه، تیم انعطاف پذیرتری را ایجاد می کند. از این گذشته، تاب آوری در مورد بازیابی است، هم در افراد و هم در فناوری.
هرگز اهمیت مردم را نادیده نگیرید
امروزه بسیاری از سازمانها افراد را قابل تعویض میدانند، اما سازمانهایی که میخواهند در مواجهه با چشمانداز تهدید امروز ثابت قدم بمانند، باید ارزش نیروی کار شاد، با انگیزه، آموزشدیده و استراحت خوبی را بدانند. تابآوری سایبری فقط در اختیار داشتن فناوری مناسب برای مقابله با مهاجمان مدرن نیست، بلکه توانمندسازی افراد برای تصمیمگیری درست و اطمینان از برخورداری از دانش و پشتیبانی لازم برای اتخاذ تصمیمات است. اهمیت افرادی که در معرض خطر هستند را نادیده بگیرید - حتی با وجود اتوماسیون در حال افزایش، آنها ستون فقرات یک تجارت موفق باقی می مانند.