A kibertámadások egyre növekszenek – de ha őszinte akarunk lenni, ez az állítás már jó ideje igaz, tekintve, hogy az elmúlt évek során felgyorsultak a kiberincidensek. Friss a kutatások jelzik hogy a szervezetek hetente 50%-kal több támadási kísérletet tapasztaltak a vállalati hálózatokon 2021-ben, mint 2020-ban, és az olyan taktikák, mint az adathalászat egyre népszerűbb ahogy a támadók finomítják bevált módszereiket, hogy sikeresebben csábítsák be a gyanútlan célpontokat.
Nem meglepő tehát, hogy a kiberreziliencia forró téma a kiberbiztonsági világban. Ám bár a kiberrugalmasság tág értelemben egy szervezet azon képességét jelenti, hogy előre jelezze, ellenálljon és felépüljön a kiberbiztonsági incidensekről, sok szakértő elköveti azt a hibát, hogy a kifejezést kifejezetten a technológiára alkalmazza. És bár igaz, hogy az észlelési és helyreállítási eszközök, biztonsági mentési rendszerek és egyéb erőforrások fontos szerepet játszanak a kiberellenállóságban, a kizárólag a technológiai kockázatokra összpontosító szervezetek figyelmen kívül hagynak egy ugyanilyen fontos elemet: az embereket.
Az emberek sebezhetőek, de nem kell, hogy azok legyenek
Az embereket gyakran a kiberbiztonság gyenge láncszemének tekintik. Könnyű megérteni, hogy miért. Az emberek beleesnek az adathalász csalásokba. Gyenge jelszavakat használnak, és halogatják a biztonsági frissítések telepítését. Rosszul konfigurálják a hardvert és a szoftvert, a felhőalapú eszközöket nem biztosítják, és bizalmas fájlokat küldenek rossz címzettnek. Oka van annak, hogy a kiberbiztonsági technológia az automatizálás felé halad: a biztonság javításának egyik legkézenfekvőbb módja az emberek eltávolítása az egyenletből. Sok biztonsági szakértő szerint ez csak a józan ész.
Kivéve – tényleg? Igaz, hogy az emberek követnek el hibákat – végül is okkal nevezik „emberi hibának” –, de ezek közül sok A hibák akkor következnek be, ha az alkalmazottak nincsenek abban a helyzetben, hogy sikeresek legyenek. Az adathalászat nagyszerű példa. A legtöbb ember ismeri az adathalászat fogalmát, de lehet, hogy sokan nincsenek tisztában a mai támadók által alkalmazott aljas technikákkal. Ha az alkalmazottak nem kaptak megfelelő képzést, nem biztos, hogy tudatában vannak annak, hogy a támadók gyakran valódi személyeknek adják ki magukat a szervezeten belül, vagy hogy a vezérigazgató, aki arra kéri őket, hogy vásároljanak ajándékutalványokat „egy vállalati boldog órára”, valószínűleg nem törvényszerű. Azok a szervezetek, amelyek erős kiberellenállóságot akarnak kiépíteni, nem tehetnek úgy, mintha emberek nem is léteznének. Ehelyett kell nekik embereik ellenálló képességét helyezik előtérbe éppúgy, mint technológiájuk rugalmassága.
Ha a szervezetet megtanítja felismerni a gyakori támadási taktikák jeleit, a jobb jelszó- és kiberhigiéniát gyakorolni, valamint a gyanús tevékenységekre utaló jeleket jelenteni, az megkönnyítheti az informatikai és biztonsági személyzet terheit azáltal, hogy jobb tájékoztatást nyújt nekik időben. Ezenkívül elkerüli azokat a buktatókat, amelyek elvesztik idejüket és erőforrásaikat. Ennek biztosításával emberek az üzlet minden szintjén rugalmasabbak, a mai szervezetek rájönnek, hogy általános kiber-ellenállóképességük jelentősen javulni fog.
A szükséges támogató rendszerek kiépítése
A COVID-19 világjárvány – és az ebből fakadó digitális átalakulás, a felhőbe való átállás és a távmunka felgyorsulása – tökéletesen magába foglalja az emberek fontosabbá tételének szükségességét. A biztonsági csapatok a világjárvány kezdete óta nyomás alatt dolgoznak, és folyamatosan arra kérik őket, hogy tegyenek többet, vegyenek figyelembe további változókat, állítsanak be új képességeket. És természetesen mindig van egy új sebezhetőség, amely felkelti a vezérigazgató vagy más felsővezető figyelmét, és hirtelen prioritássá válik. Ezek a csapatok fáradtak, és a kiégés komoly gondot okoz. Szervezeteik támogatására van szükségük.
Mert bármennyire is értékesek a modern kiberbiztonsági eszközök, mégis az emberek hozzák meg a legfontosabb döntéseket – ami azt jelenti kritikus fontosságú azoknak az embereknek a rugalmasságának előtérbe helyezése. A fáradt, túlhajszolt alkalmazottak, akik nem érzik, hogy a munkáltatók megfelelően értékelik, hajlamosabbak a hibákra vagy az ítélőképesség elvétésére. Fontos, hogy nyílt párbeszédet folytassunk az informatikai és biztonsági személyzettel, hogy megértsük igényeiket. Azok az alkalmazottak, akik újra és újra 12 órás munkaidőben dolgoznak, nemcsak hajlamosak a hibákra. Valószínűleg egy jobb lehetőség miatt távoznak, amely lehetővé teszi számukra, hogy fenntartsák a munka és a magánélet egészséges egyensúlyát. A szervezeteknek fel kell készülniük arra, hogy új alkalmazottakat vegyenek fel és képezzenek ki, hogy segítsenek elviselni a terhelés egy részét azon csapatok számára, amelyek már most is jelentős kiigazításokat végeznek a folyamatos kihívásokkal szemben.
Ha megtanulod felismerni a kiégés jeleit az embereidben, nyíltan beszélsz a kiégésről és annak kezelési módjáról, valamint a jóléti kultúra ösztönzésével, rugalmasabb csapatot alkothatsz. Végül is a rugalmasság a felépülésről szól, mind az emberek, mind a technológia terén.
Soha ne hagyja figyelmen kívül az emberek fontosságát
Manapság túl sok szervezet tekinti az embereket lecserélhetőnek, de azoknak a szervezeteknek, amelyek rendíthetetlenek akarnak maradni a mai fenyegetésekkel szemben, fel kell ismerniük a boldog, motivált, jól képzett és kipihent munkaerő értékét. A kiberreziliencia nem csupán a modern támadók elleni küzdelemhez szükséges megfelelő technológia meglétéről szól, hanem arról is, hogy az embereket képessé tegyük a megfelelő döntések meghozatalára, és biztosítsuk, hogy rendelkezzenek a meghozatalukhoz szükséges tudással és támogatással. Hagyja figyelmen kívül az emberek fontosságát a saját veszélyében – még a növekvő automatizálás mellett is ők továbbra is a sikeres üzlet gerincét képezik.
