Кількість кібератак зростає, але, чесно кажучи, це твердження було вірним протягом тривалого часу, враховуючи прискорення кількості кіберінцидентів за останні кілька років. Останні дослідження вказують що організації зазнавали на 50% більше спроб атак на корпоративні мережі на тиждень у 2021 році, ніж у 2020 році, і такі тактики, як фішинг, стають все більшу популярність оскільки зловмисники вдосконалюють свої випробувані методи, щоб успішніше спокушати нічого не підозрюючих цілей.
Тому не дивно, що кібервідмовостійкість є гарячою темою у світі кібербезпеки. Але хоча кібервідмовостійкість загалом означає здатність організації передбачати інциденти кібербезпеки, протистояти їм і відновлюватися після них, багато експертів роблять помилку, застосовуючи цей термін саме до технологій. І хоча це правда, що інструменти виявлення та виправлення, системи резервного копіювання та інші ресурси відіграють важливу роль у кібервідмовостійкості, організації, які зосереджуються виключно на технологічних ризиках, нехтують не менш важливим елементом: людьми.
Люди вразливі, але їм не обов’язково бути такими
Людей часто вважають слабкою ланкою кібербезпеки. Легко зрозуміти чому. Люди піддаються фішингу. Вони використовують слабкі паролі та зволікають із встановленням оновлень безпеки. Вони неправильно налаштовують обладнання та програмне забезпечення, залишають незахищеними хмарні ресурси та надсилають конфіденційні файли не тому одержувачу. Існує причина, чому стільки технологій кібербезпеки рухаються до автоматизації: вилучення людей із рівняння розглядається як один із найочевидніших способів покращити безпеку. Для багатьох експертів з безпеки це просто здоровий глузд.
За винятком — це справді? Це правда, що люди роблять помилки — зрештою, це недаремно називають «людською помилкою», але багато з них помилки виникають, коли співробітники не в змозі досягти успіху. Фішинг — чудовий приклад. Більшість людей знайомі з концепцією фішингу, але багато хто може не знати про підлі методи, які застосовують сучасні зловмисники. Якщо співробітники не пройшли відповідного навчання, вони можуть не знати, що зловмисники часто видають себе за реальних людей в організації або що генеральний директор просить їх купити подарункові картки «для години щасливих нагод компанії», ймовірно, є неправомірним. Організації, які хочуть створити міцну кібервідмовостійкість, не можуть прикидатися, що людей не існує. Натомість їм потрібно надавати пріоритет стійкості своїх людей настільки ж високо, як і стійкість їхньої технології.
Навчання організації розпізнавати ознаки поширених тактик атак, застосовувати кращі паролі та кібергігієну, а також повідомляти про ознаки підозрілої активності може полегшити навантаження на ІТ-персонал і персонал служби безпеки, надаючи їм кращу інформацію своєчасніше. Це також дозволяє уникнути деяких пасток, які забирають час і ресурси. Забезпечивши це людей на кожному рівні бізнесу є більш стійкими, сучасні організації виявлять, що їх загальна кіберстійкість значно покращиться.
Створення необхідних систем підтримки
Пандемія COVID-19 — і, як наслідок, прискорення цифрової трансформації, впровадження хмарних технологій і віддаленої роботи — ідеально втілює потребу в пріоритеті людей. Від початку пандемії служби безпеки перебувають у стані скороварки, від них постійно вимагають робити більше, враховувати додаткові змінні, створювати нові можливості. І, звичайно, завжди є нова вразливість, яка привертає увагу генерального директора чи іншого високопоставленого керівника та раптово стає пріоритетною. Ці команди втомилися, і вигорання викликає справжнє занепокоєння. Їм потрібна підтримка їхніх організацій.
Тому що, якими б цінними не були сучасні інструменти кібербезпеки, люди все одно приймають найважливіші рішення, а це означає пріоритетність стійкості цих людей має вирішальне значення. Втомлені, перевантажені роботою працівники, які не відчувають належної цінності з боку своїх роботодавців, більш схильні до помилок або помилок у судженні. Важливо підтримувати відкритий діалог з ІТ-персоналом і персоналом служби безпеки, щоб зрозуміти їхні потреби. Співробітники, які знову і знову працюють по 12 годин, не просто схильні до помилок. Ймовірно, вони підуть заради кращої можливості — такої, яка дозволить їм підтримувати здоровий баланс між роботою та особистим життям. Організації повинні бути готові наймати та навчати нових співробітників, щоб допомогти виконувати частину навантаження для команд, яким уже доручено внести значні зміни в умовах поточних проблем.
Якщо навчитися розпізнавати ознаки вигорання у своїх співробітників, відкрито говорити про вигорання та способи його вирішення, а також заохочувати культуру благополуччя, це зробить команду більш стійкою. Зрештою, стійкість – це відновлення як людей, так і технологій.
Ніколи не забувайте про важливість людей
Надто багато організацій сьогодні вважають людей замінними, але організації, які хочуть залишатися непохитними перед лицем сучасної загрози, повинні визнати цінність щасливої, мотивованої, добре навченої та відпочилої робочої сили. Кібервідмовостійкість полягає не лише в тому, щоб мати правильну технологію для боротьби з сучасними зловмисниками, а й у тому, щоб надати людям можливість приймати правильні рішення та забезпечити їм знання та підтримку, необхідні для їх прийняття. Не звертайте уваги на важливість людей на свій страх і ризик — навіть за умов зростання автоматизації вони залишаються основою успішного бізнесу.
