Кибератаки растут, но, если быть честными, это утверждение было верным уже довольно давно, учитывая ускорение киберинцидентов за последние несколько лет. Недавний исследование указывает что в 50 году организации совершали на 2021 % больше попыток атак на корпоративные сети в неделю, чем в 2020 году, и такие тактики, как фишинг, становятся все более популярными. все более популярны поскольку злоумышленники совершенствуют свои проверенные методы, чтобы более успешно заманивать ничего не подозревающие цели.
Поэтому неудивительно, что киберустойчивость стала горячей темой в мире кибербезопасности. Но хотя киберустойчивость в широком смысле относится к способности организации предвидеть инциденты кибербезопасности, противостоять им и восстанавливаться после них, многие эксперты допускают ошибку, применяя этот термин только к технологиям. И хотя инструменты обнаружения и исправления, системы резервного копирования и другие ресурсы действительно играют важную роль в киберустойчивости, организации, которые сосредоточены исключительно на технологических рисках, упускают из виду не менее важный элемент: людей.
Люди уязвимы, но они не должны быть такими
Люди часто считаются слабым звеном в кибербезопасности. Легко понять, почему. Люди попадаются на фишинговые аферы. Они используют слабые пароли и откладывают установку обновлений безопасности. Они неправильно настраивают аппаратное и программное обеспечение, оставляют облачные ресурсы незащищенными и отправляют конфиденциальные файлы не тому получателю. Есть причина, по которой многие технологии кибербезопасности движутся в сторону автоматизации: удаление людей из уравнения рассматривается как один из наиболее очевидных способов повышения безопасности. Для многих экспертов по безопасности это просто здравый смысл.
Кроме — правда? Это правда, что люди совершают ошибки — в конце концов, это называется «человеческой ошибкой», — но многие из этих ошибок ошибки возникают, когда сотрудники не в состоянии добиться успеха. Фишинг — отличный пример. Большинство людей знакомы с концепцией фишинга, но многие могут не знать о гнусных методах, которые используют современные злоумышленники. Если сотрудники не были должным образом обучены, они могут не знать, что злоумышленники часто выдают себя за реальных людей в организации или что генеральный директор просит их купить подарочные карты «в счастливый час компании», вероятно, является незаконным. Организации, которые хотят обеспечить надежную киберустойчивость, не могут делать вид, что людей не существует. Вместо этого им необходимо уделяют первостепенное внимание устойчивости своих людей так же высоко, как и отказоустойчивость их технологии.
Обучение организации распознавать признаки распространенных тактик атак, совершенствовать пароли и кибергигиену, а также сообщать о признаках подозрительной активности может помочь снизить нагрузку на ИТ-персонал и сотрудников службы безопасности, предоставляя им более качественную информацию и более своевременно. Это также позволяет избежать некоторых ловушек, которые истощают их время и ресурсы. Убедившись, что люди на каждом уровне бизнеса более устойчивы, сегодняшние организации обнаружат, что их общая киберустойчивость значительно улучшится.
Создание необходимых систем поддержки
Пандемия COVID-19 и, как следствие, ускорение цифровой трансформации, внедрение облачных технологий и удаленная работа идеально отражают необходимость расставлять приоритеты для людей. С начала пандемии службы безопасности находятся в затруднительном положении, их постоянно просят делать больше, учитывать дополнительные переменные, настраивать новые возможности. И, конечно же, всегда есть новая уязвимость, которая бросается в глаза генеральному директору или другому старшему руководителю и внезапно становится приоритетной. Эти команды устали, и их выгорание — настоящая проблема. Им нужна поддержка их организаций.
Потому что, какими бы ценными ни были современные инструменты кибербезопасности, люди по-прежнему принимают самые важные решения, а это значит, приоритизация устойчивости этих людей имеет решающее значение. Усталые, перегруженные работой сотрудники, которые не чувствуют должной оценки своих работодателей, более склонны к ошибкам или оплошностям. Важно поддерживать открытый диалог с ИТ-персоналом и персоналом службы безопасности, чтобы понять их потребности. Сотрудники, которые снова и снова работают по 12 часов в день, не просто склонны к ошибкам. Скорее всего, они уйдут в поисках лучшей возможности — той, которая позволит им поддерживать здоровый баланс между работой и личной жизнью. Организации должны быть готовы нанимать и обучать новых сотрудников, чтобы помочь взять на себя часть нагрузки для команд, которым уже поручено вносить значительные коррективы перед лицом текущих проблем.
Научитесь распознавать признаки выгорания у своих сотрудников, открыто говорите о выгорании и о том, как вы с ним боретесь, а также поощряйте культуру благополучия, и ваша команда станет более устойчивой. В конце концов, отказоустойчивость связана с восстановлением как людей, так и технологий.
Никогда не пренебрегайте важностью людей
Слишком многие организации сегодня считают людей заменимыми, но организации, которые хотят оставаться устойчивыми перед лицом сегодняшнего ландшафта угроз, должны осознавать ценность счастливой, мотивированной, хорошо обученной и хорошо отдохнувшей рабочей силы. Киберустойчивость заключается не только в наличии подходящей технологии для борьбы с современными злоумышленниками, но и в предоставлении людям возможности принимать правильные решения, а также в обеспечении знаний и поддержки, необходимых для их принятия. Не обращайте внимания на важность людей на свой страх и риск — даже с ростом автоматизации они остаются основой успешного бизнеса.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
