Pe măsură ce companiile, dar și angajații, au început să descopere beneficiile folosirii tehnologiilor digitale pentru a-și eficientiza operațiunile de zi cu zi sau pentru a putea adopta modul de lucru hibrid, vulnerabilitățile cibernetice au crescut exponențial. În lipsa unei pregătiri corespunzătoare, oamenii și companiile, indiferent de numărul de angajați sau de domeniul de activitate, devin tot mai expuși la atacuri cibernetice, care pot duce la pierderi financiare și reputaționale sau la încălcări grave ale vieții private. În acest sens, reglementările legislative, în special Directiva NIS, impun asigurarea unui nivel ridicat de securitate a reţelelor şi sistemelor informatice, stabilind astfel un cadru european comun de prevenție, detecție și răspuns la incidente de securitate cibernetică.
De regulă, companiile decid să investească exclusiv în tehnologii care să asigure securitatea cibernetică. Pe de cealaltă parte, cele mai eficiente atacuri cibernetice necesită resurse tehnice minime, tocmai pentru că se bazează mai degrabă pe eroarea umană, și nu pe lipsa celor mai performante soluții de securitate din companii. Sub presiunea puternice, oamenii sunt cei predispuși la erori, acesta fiind principalul motiv pentru care cele mai multe încălcări ale securității datelor reușesc.
Cu toate acestea, tocmai angajații care interacționează cu datele critice sunt cei care le pot proteja cel mai bine. În momentul în care angajații înțeleg și acceptă rolul fundamental pe care tocmai ei îl joacă în planul de atac al infractorilor cibernetici și că sunt responsabili de consecințele ce pot avea loc ca urmare a neglijenței sau neatenției lor, ei se transformă în cea mai bună linie de apărare pe care orice companie ar trebui să o dezvolte. Din acest motiv, formarea acestora în domeniul securității cibernetice reprezintă cea mai eficientă modalitate de a reduce riscurile unor atacuri cibernetice prin care se urmărește obținerea de informații sensibile sau acces la date confidențiale de la oameni care nu recunosc metodele malițioase de tip phishing.
Prin urmare, abordarea angajaților cu privire la astfel de tactici reprezintă rezultatul investiției companiei în securitate cibernetică, iar potrivit Data Breach Investigations Report (DBIR) din 2022, opt din zece încălcări ale datelor au implicat vulnerabilități umane. Mai mult, 33% dintre companii nu oferă niciun fel de cursuri în domeniul securității cibernetice angajaților care lucrează de la distanță, potrivit unui alt studiu, aspect important deoarece 25% dintre încălcările de date implică o persoană din interiorul organizației. Cu alte cuvinte, în ciuda riscurilor dovedite, instruirea personalului cu privire la identificarea corectă și raportarea unor tentative de phishing rămâne în continuare destul de jos pe lista priorităților.
În acest domeniu, formarea este imperativă, într-un proces continuu care să acopere o mare varietate de subiecte și exemple de phishing, ransomware și tactici de inginerie socială. Educarea angajaților poate duce la o reducere cu 90% a probabilității ca un angajat să cadă în capcana unui e-mail de phishing, potrivit studiilor de caz realizate de Bit Sentinel. Așadar, instruirea angajaților ar trebui să fie baza unei strategii corecte de securitate
Nu în ultimul rând, cerințele Directivei NIS vizează companii din sectoare vitale de activitate economică precum energie, transport, sectorul bancar, sănătate și așa mai departe. Pentru a proteja caracterul critic al acestor tip de activități, Directiva a venit cu o serie de cerințe prin care astfel de organizații trebuie să stabilească măsurile tehnice necesare pentru a îndeplini cerințe minime de securitate a rețelelor și sistemelor informatice.
Conștientizarea și instruirea utilizatorilor și asigurarea securității personalului este una dintre cerințele de bază ale acestei reglementări, astfel că organizațiile , apelează la diverse programe sau platforme de formare pentru conștientizarea securității cibernetice. Un exemplu este platforma dezvoltată de către Bit Sentinel, și anume Phish Enterprise, în care angajații au acces la cursuri variate de conștientizare în domeniul securității cibernetice, dar și la simulări și scenarii din viața reală. Cu un mix de resurse teoretice și exerciții practice, soluția Phish Enterprise de la Bit Sentinel le permite angajaților să aibă parte de o experiență reală, prin care învață, fără a pune în pericol organizația, să recunoască și să raporteze atacurile de phishing. Iar companiilor le oferă mai multă siguranță împotriva riscurilor cibernetice și pierderilor aferente.
A educa resursa umană este probabil cea mai bună și eficientă investiție pe care o organizație o poate face pentru securitatea sa cibernetică. Atâta timp cât infractorii cibernetici își bazează metodele de atac pe greșelile la care este predispus un utilizator obișnuit, eforturile oricărei organizații trebuie concentrate în direcția conștientizării și eliminării unor astfel de pericole.
Citeste si:
Sursa foto: Gorodenkoff / shutterstock.com
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
