Reziliența cibernetică nu este doar despre tehnologie, ci despre oameni

Atacurile cibernetice sunt în creștere – dar dacă suntem sinceri, această afirmație este adevărată de ceva vreme, având în vedere accelerarea incidentelor cibernetice din ultimii câțiva ani. Recent cercetarea indică că organizațiile au experimentat cu 50% mai multe încercări de atac pe săptămână pe rețelele corporative în 2021 decât în ​​2020, iar tactici precum phishing-ul devin din ce în ce mai popular pe măsură ce atacatorii își perfecționează metodele încercate și adevărate pentru a atrage cu mai mult succes ținte nebănuitoare.

Nu este, așadar, o surpriză că reziliența cibernetică a fost un subiect fierbinte în lumea securității cibernetice. Dar, deși reziliența cibernetică se referă în linii mari la capacitatea unei organizații de a anticipa, de a rezista și de a se recupera în urma incidentelor de securitate cibernetică, mulți experți fac greșeala de a aplica termenul în mod specific tehnologiei. Și, deși este adevărat că instrumentele de detectare și remediere, sistemele de rezervă și alte resurse joacă un rol important în reziliența cibernetică, organizațiile care se concentrează exclusiv pe riscul tehnologic trec cu vederea un element la fel de important: oamenii.

Oamenii sunt vulnerabili, dar nu trebuie să fie

Oamenii sunt adesea considerați veriga slabă a securității cibernetice. Este ușor de înțeles de ce. Oamenii se îndrăgostesc de escrocherii de tip phishing. Folosesc parole slabe și amână instalarea actualizărilor de securitate. Configurează greșit hardware și software, lasă activele cloud nesecurizate și trimit fișiere confidențiale destinatarului greșit. Există un motiv pentru care atât de multă tehnologie de securitate cibernetică se îndreaptă către automatizare: eliminarea oamenilor din ecuație este văzută ca una dintre cele mai evidente modalități de îmbunătățire a securității. Pentru mulți experți în securitate, acesta este doar bunul simț.

Cu excepția – este, într-adevăr? Este adevărat că oamenii fac greșeli – se numește „eroare umană” cu un motiv, până la urmă – dar mulți dintre aceștia greșelile apar atunci când angajații nu sunt puși în situația de a reuși. Phishingul este un exemplu grozav. Majoritatea oamenilor sunt familiarizați cu conceptul de phishing, dar mulți s-ar putea să nu fie conștienți de tehnicile nefaste pe care atacatorii de astăzi le folosesc. Dacă angajații nu au fost instruiți corespunzător, este posibil să nu fie conștienți de faptul că atacatorii se uzurpă adesea pe oameni reali din cadrul organizației sau că CEO-ul care le cere să cumpere carduri cadou „pentru o happy hour a companiei” probabil nu este legitim. Organizațiile care doresc să dezvolte o rezistență cibernetică puternică nu pot pretinde că oamenii nu există. În schimb, au nevoie acordă prioritate rezistenței oamenilor lor la fel de înalt ca și rezistența tehnologiei lor.

Instruirea organizației pentru a recunoaște semnele tacticilor de atac obișnuite, a practica o parolă mai bună și o igiena cibernetică mai bună și a raporta semnele de activitate suspectă poate ajuta la ușurarea sarcinii pentru personalul IT și de securitate, oferindu-le informații mai bune într-un mod mai oportun. De asemenea, evită unele dintre capcanele care creează o pierdere a timpului și resurselor lor. Asigurând că oameni de la fiecare nivel al afacerii sunt mai rezistente, organizațiile de astăzi vor descoperi că reziliența lor cibernetică generală se va îmbunătăți semnificativ.

Construirea sistemelor de suport necesare

Pandemia de COVID-19 – și accelerarea rezultată a transformării digitale, a adoptării cloudului și a muncii de la distanță – încapsulează perfect nevoia de a acorda prioritate oamenilor. Echipele de securitate s-au aflat într-o oală sub presiune de când a început pandemia, fiind solicitate în mod constant să facă mai mult, să țină cont de variabile suplimentare, să creeze noi capabilități. Și, desigur, există întotdeauna o nouă vulnerabilitate care atrage atenția unui CEO sau a altui lider senior și devine brusc o prioritate. Aceste echipe sunt obosite, iar epuizarea este o preocupare reală. Au nevoie de sprijin din partea organizațiilor lor.

Pentru că, pe cât de valoroase sunt instrumentele moderne de securitate cibernetică, oamenii încă iau cele mai importante decizii, ceea ce înseamnă prioritizarea rezistenței acelor oameni este esențială. Angajații obosiți, suprasolicitați, care nu se simt apreciați corespunzător de către angajatori, sunt mai predispuși la greșeli sau lipsuri de judecată. Este important să mențineți un dialog deschis cu personalul IT și de securitate pentru a le înțelege nevoile. Angajații care lucrează 12 ore pe zi din nou și din nou nu sunt doar predispuși la greșeli. Probabil că vor pleca pentru o oportunitate mai bună – una care să le permită să mențină un echilibru sănătos între muncă și viață. Organizațiile trebuie să fie pregătite să angajeze și să formeze noi angajați pentru a ajuta la suportarea unei părți din sarcina echipelor care au deja sarcina de a face ajustări semnificative în fața provocărilor continue.

Învățarea să recunoașteți semnele de burn-out în oamenii dvs., să vorbiți deschis despre burnout și despre modul în care îl abordați și încurajarea unei culturi a bunăstării va face o echipă mai rezistentă. La urma urmei, reziliența înseamnă recuperare, atât în ​​oameni, cât și în tehnologie.

Nu trece niciodată cu vederea importanța oamenilor

Prea multe organizații consideră astăzi oamenii ca fiind înlocuibili, dar organizațiile care doresc să rămână statornice în fața peisajului amenințărilor actuale ar trebui să recunoască valoarea unei forțe de muncă fericite, motivate, bine pregătite și bine odihnite. Reziliența cibernetică nu înseamnă doar să existe tehnologia potrivită pentru a face față atacatorilor moderni, ci să împuternicești oamenii să ia deciziile corecte și să se asigure că au cunoștințele și sprijinul de care au nevoie pentru a le lua. Treceți cu vederea importanța oamenilor pe propria răspundere – chiar și cu automatizarea în creștere, ei rămân coloana vertebrală a unei afaceri de succes.