Cyberataki rosną — ale jeśli mamy być szczerzy, to stwierdzenie jest prawdziwe od dłuższego czasu, biorąc pod uwagę przyspieszenie incydentów cybernetycznych w ciągu ostatnich kilku lat. Ostatni badania wskazują że organizacje doświadczyły o 50% więcej prób ataków tygodniowo na sieci korporacyjne w 2021 roku niż w 2020 roku, a taktyki takie jak phishing stają się coraz coraz bardziej popularne gdy atakujący udoskonalają swoje wypróbowane i prawdziwe metody, aby skuteczniej zwabić niczego niepodejrzewające cele.
Nic więc dziwnego, że cyberodporność jest gorącym tematem w świecie cyberbezpieczeństwa. Jednak chociaż odporność cybernetyczna odnosi się w dużej mierze do zdolności organizacji do przewidywania, przetrwania i odzyskiwania po incydentach cyberbezpieczeństwa, wielu ekspertów popełnia błąd, stosując ten termin w szczególności do technologii. I choć prawdą jest, że narzędzia do wykrywania i naprawy, systemy tworzenia kopii zapasowych i inne zasoby odgrywają ważną rolę w cyberodporności, organizacje skupiające się wyłącznie na ryzyku technologicznym pomijają równie ważny element: ludzi.
Ludzie są narażeni, ale nie muszą być
Ludzie są często uważani za słabe ogniwo cyberbezpieczeństwa. Łatwo zrozumieć, dlaczego. Ludzie nabierają się na oszustwa phishingowe. Używają słabych haseł i zwlekają z instalacją aktualizacji bezpieczeństwa. Nieprawidłowo konfigurują sprzęt i oprogramowanie, pozostawiają niezabezpieczone zasoby w chmurze i wysyłają poufne pliki do niewłaściwego odbiorcy. Jest powód, dla którego tak wiele technologii cyberbezpieczeństwa zmierza w kierunku automatyzacji: usunięcie ludzi z równania jest postrzegane jako jeden z najbardziej oczywistych sposobów poprawy bezpieczeństwa. Dla wielu ekspertów ds. bezpieczeństwa to tylko zdrowy rozsądek.
Z wyjątkiem — czy to naprawdę? To prawda, że ludzie popełniają błędy — w końcu nie bez powodu nazywa się to „błędem ludzkim” — ale wiele z nich błędy pojawiają się, gdy pracownicy nie są w stanie odnieść sukcesu. Doskonałym przykładem jest phishing. Większość ludzi zna pojęcie phishingu, ale wielu może nie być świadomych nikczemnych technik, które stosują dzisiejsi napastnicy. Jeśli pracownicy nie zostali odpowiednio przeszkoleni, mogą nie zdawać sobie sprawy, że napastnicy często podszywają się pod prawdziwe osoby w organizacji lub że dyrektor generalny proszący ich o zakup kart podarunkowych „na firmowy happy hour” prawdopodobnie nie jest uzasadniony. Organizacje, które chcą zbudować silną cyberodporność, nie mogą udawać, że ludzie nie istnieją. Zamiast tego muszą priorytetowo traktować odporność swoich ludzi tak samo wysoko, jak odporność ich technologii.
Szkolenie organizacji w zakresie rozpoznawania oznak typowych taktyk ataków, praktykowania lepszych haseł i higieny cybernetycznej oraz zgłaszania oznak podejrzanej aktywności może pomóc zmniejszyć obciążenie personelu IT i bezpieczeństwa poprzez dostarczanie im lepszych informacji w krótszym czasie. Pozwala również uniknąć niektórych pułapek, które powodują drenaż ich czasu i zasobów. Zapewniając, że ludzie na każdym poziomie biznesu są bardziej odporne, dzisiejsze organizacje odkryją, że ich ogólna cyberodporność znacznie się poprawi.
Budowanie niezbędnych systemów wsparcia
Pandemia COVID-19 — i wynikające z niej przyspieszenie transformacji cyfrowej, adopcja chmury i praca zdalna — doskonale odzwierciedla potrzebę nadawania priorytetów ludziom. Zespoły ds. bezpieczeństwa pracują w szybkowarze od początku pandemii, nieustannie prosząc o zrobienie więcej, uwzględnienie dodatkowych zmiennych, skonfigurowanie nowych funkcji. I oczywiście zawsze pojawia się nowa luka w zabezpieczeniach, która przykuwa uwagę dyrektora generalnego lub innego starszego lidera i nagle staje się priorytetem. Te zespoły są zmęczone, a wypalenie jest prawdziwym problemem. Potrzebują wsparcia ze strony swoich organizacji.
Ponieważ tak cenne jak nowoczesne narzędzia cyberbezpieczeństwa, ludzie nadal podejmują najważniejsze decyzje — co oznacza priorytetowe traktowanie odporności tych osób jest krytyczne. Zmęczeni, przepracowani pracownicy, którzy nie czują się odpowiednio doceniani przez swoich pracodawców, są bardziej podatni na błędy lub pomyłki w ocenie. Ważne jest, aby utrzymywać otwarty dialog z personelem IT i bezpieczeństwa, aby zrozumieć ich potrzeby. Pracownicy, którzy ciągle pracują po 12 godzin dziennie, są nie tylko podatni na błędy. Prawdopodobnie odejdą w poszukiwaniu lepszej okazji – takiej, która pozwoli im zachować zdrową równowagę między życiem zawodowym a prywatnym. Organizacje muszą być przygotowane na zatrudnianie i szkolenie nowych pracowników, aby pomóc w udźwignięciu części obciążenia zespołów, które już mają za zadanie dokonywać znaczących zmian w obliczu bieżących wyzwań.
Nauczenie się rozpoznawania oznak wypalenia u swoich ludzi, otwarte mówienie o wypaleniu i sposobach radzenia sobie z nim oraz zachęcanie do kultury dobrego samopoczucia sprawi, że zespół będzie bardziej odporny. W końcu odporność oznacza powrót do zdrowia, zarówno w przypadku ludzi, jak i technologii.
Nigdy nie zapominaj o znaczeniu ludzi
Obecnie zbyt wiele organizacji postrzega ludzi jako zastępczych, ale organizacje, które chcą pozostać niezachwiane w obliczu dzisiejszego krajobrazu zagrożeń, powinny docenić wartość szczęśliwych, zmotywowanych, dobrze wyszkolonych i dobrze wypoczętych pracowników. Cyberodporność to nie tylko posiadanie odpowiedniej technologii do radzenia sobie z nowoczesnymi napastnikami, ale także umożliwienie ludziom podejmowania właściwych decyzji oraz zapewnienie im wiedzy i wsparcia, których potrzebują, aby je podejmować. Pomiń znaczenie ludzi na własne ryzyko — nawet przy rosnącej automatyzacji pozostają oni podstawą udanego biznesu.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
