Cyberattacker ökar - men om vi ska vara ärliga har det uttalandet varit sant ett bra tag, med tanke på accelerationen av cyberincidenter under de senaste åren. Nyligen forskning tyder på att organisationer upplevde 50 % fler attackförsök per vecka på företagsnätverk 2021 än de gjorde 2020, och taktik som nätfiske håller på att bli alltmer populär som angripare förfinar sina beprövade metoder för att mer framgångsrikt locka intet ont anande mål.
Det är därför ingen överraskning att cybersäkerhet har varit ett hett ämne i cybersäkerhetsvärlden. Men även om cyberresiliens i stora drag hänvisar till en organisations förmåga att förutse, motstå och återhämta sig från cybersäkerhetsincidenter, gör många experter misstaget att tillämpa termen specifikt på teknik. Och även om det är sant att detekterings- och saneringsverktyg, säkerhetskopieringssystem och andra resurser spelar en viktig roll för cyberresiliens, förbiser organisationer som enbart fokuserar på teknisk risk ett lika viktigt element: människor.
Människor är sårbara, men de behöver inte vara det
Människor ses ofta som den svaga länken inom cybersäkerhet. Det är lätt att förstå varför. Folk faller för nätfiskebedrägerier. De använder svaga lösenord och skjuter upp med att installera säkerhetsuppdateringar. De felkonfigurerar hårdvara och mjukvara, lämnar molntillgångar osäkra och skickar konfidentiella filer till fel mottagare. Det finns en anledning till att så mycket cybersäkerhetsteknik går mot automatisering: att ta bort människor från ekvationen ses som ett av de mest uppenbara sätten att förbättra säkerheten. För många säkerhetsexperter är det bara sunt förnuft.
Förutom - är det verkligen? Det är sant att människor gör misstag - det kallas trots allt "mänskligt fel" av en anledning - men många av dem misstag kommer när anställda inte är i stånd att lyckas. Nätfiske är ett bra exempel. De flesta känner till begreppet nätfiske, men många kanske inte är medvetna om de skändliga tekniker som dagens angripare använder. Om anställda inte har blivit ordentligt utbildade kanske de inte är medvetna om att angripare ofta utger sig för att vara riktiga personer inom organisationen, eller att VD:n ber dem att köpa presentkort "för ett företags happy hour" förmodligen inte är legitimt. Organisationer som vill bygga stark cyberresiliens kan inte låtsas att människor inte existerar. Istället måste de prioritera motståndskraften hos sitt folk precis lika högt som motståndskraften hos deras teknik.
Att utbilda organisationen att känna igen tecken på vanliga attacktaktiker, träna bättre lösenord och cyberhygien och rapportera tecken på misstänkt aktivitet kan hjälpa till att lätta bördan för IT- och säkerhetspersonal genom att ge dem bättre information i tid. Det undviker också några av de fallgropar som gör att deras tid och resurser dräneras. Genom att säkerställa det människor på alla nivåer i verksamheten är mer motståndskraftiga kommer dagens organisationer att upptäcka att deras övergripande cyberresiliens kommer att förbättras avsevärt.
Bygga de nödvändiga stödsystemen
COVID-19-pandemin – och den resulterande accelerationen av digital transformation, molnadoption och distansarbete – kapslar perfekt in behovet av att prioritera människor. Säkerhetsteam har varit i en tryckkokare sedan pandemin började, ständigt ombedda att göra mer, ta hänsyn till ytterligare variabler, sätta upp nya möjligheter. Och självklart finns det alltid en ny sårbarhet som fångar en vd eller annan ledande ledare i ögonen och som plötsligt blir en prioritet. Dessa lag är trötta och utbrändhet är ett verkligt problem. De behöver stöd från sina organisationer.
För, lika värdefulla som moderna cybersäkerhetsverktyg är, fattar människor fortfarande de viktigaste besluten — vilket innebär Att prioritera dessa människors motståndskraft är avgörande. Trötta, överarbetade anställda som inte känner sig rätt värderade av sina arbetsgivare är mer benägna att göra misstag eller bedömningsbortfall. Det är viktigt att ha en öppen dialog med IT- och säkerhetspersonal för att förstå deras behov. Anställda som kommer på att arbeta 12-timmarsdagar om och om igen är inte bara benägna att göra misstag. De kommer sannolikt att lämna för en bättre möjlighet - en som låter dem behålla en hälsosam balans mellan arbete och privatliv. Organisationer måste vara beredda att anställa och utbilda nya medarbetare för att hjälpa till att bära en del av bördan för team som redan har till uppgift att göra betydande justeringar inför pågående utmaningar.
Att lära sig känna igen tecken på utbrändhet hos ditt folk, prata öppet om utbrändhet och hur du tar itu med den och uppmuntra en välbefinnandekultur kommer att skapa ett mer motståndskraftigt team. När allt kommer omkring handlar motståndskraft om återhämtning, både i människor och teknik.
Förbise aldrig betydelsen av människor
Alltför många organisationer idag ser människor som utbytbara, men organisationer som vill förbli orubbliga inför dagens hotbild bör inse värdet av en glad, motiverad, välutbildad och utvilad arbetsstyrka. Cyberresiliens handlar inte bara om att ha rätt teknik på plats för att hantera moderna angripare, utan om att ge människor möjlighet att fatta rätt beslut och att se till att de har den kunskap och det stöd de behöver för att fatta dem. Förbise betydelsen av människor på din egen risk – även med automatisering på uppgång förblir de ryggraden i ett framgångsrikt företag.
