Jedna od glavnih briga kompanija bila je zaštita od digitalnih prijetnji. Čak i usvajanjem niza mjera, aplikacija i inovativnih rješenja za sprječavanje upada i krađe podataka, problem ne zavisi samo od naprednih tehnologija već i od ljudskog ponašanja. To je prema riječima stručnjaka za kibernetičku sigurnost Leonarda Baiardija iz dataRaina, koji ističe da je 74% kibernetičkih napada uzrokovano ljudskim faktorom. Direktor naglašava kako adekvatna obuka zaposlenika može biti ključna za efikasnu sigurnosnu strategiju.
Baiardi smatra da je ljudsko biće najslabija karika kada se radi o suočavanju sa sajber rizicima u korporativnom okruženju. "Svi u kompaniji moraju shvatiti da su odgovorni za sigurnost podataka, a to se postiže samo kroz obuku, odgovornost i komunikaciju između odjela. Svi moraju biti svjesni rizika kojima su izloženi."
Mišljenje stručnjaka dopunjuje ono što je pronađeno u Izvještaju o ljudskim faktorima Proofpointa iz 2023. godine, koji ističe značajnu ulogu ljudskog faktora u sigurnosnim ranjivostima. Studija otkriva dvanaest puta veći broj napada socijalnog inženjeringa putem mobilnih uređaja, vrste napada koji počinje naizgled bezopasnim porukama, generirajući odnose. To se događa, prema Baiardiju, zato što se ljudskim ponašanjem može manipulirati. "Kao što je rekao legendarni haker Kevin Mitnick, ljudski um je najlakša imovina za hakiranje. Uostalom, ljudska bića posjeduju emocionalni sloj koji je vrlo podložan vanjskom utjecaju, što može dovesti do nepromišljenih postupaka poput klikanja na zlonamjerne linkove ili dijeljenja osjetljivih informacija", kaže on.
Među najčešće zabilježenim prijetnjama u izvještaju su i phishing kompleti dizajnirani za zaobilaženje višefaktorske autentifikacije (MFA) i napadi zasnovani na oblaku, u kojima je svakog mjeseca meta otprilike 94% korisnika.
Najčešće greške
Među najčešćim greškama koje dovode do sigurnosnih propusta, Baiardi navodi: neprovjeru autentičnosti e-mailova; ostavljanje računara otključanim; korištenje javnih Wi-Fi mreža za pristup korporativnim informacijama; i odgađanje ažuriranja softvera.
„Ovakva ponašanja mogu otvoriti vrata za upade i kompromitovanje podataka“, objašnjava on. Kako biste izbjegli nasjedanje na prevare, stručnjak preporučuje izbjegavanje klikanja na sumnjive linkove. Stoga predlaže provjeru pošiljatelja, domene e-pošte i hitnosti poruke. „Ako i dalje postoje sumnje, savjet je da ostavite pokazivač miša iznad linka bez klika, što će vam omogućiti da vidite cijeli URL. Ako izgleda sumnjivo, vjerovatno je zlonamjeran“, savjetuje on.
Fišing
Phishing je jedna od najvećih sajber prijetnji, koja koristi korporativni e-mail kao vektor napada. Da bi se zaštitio od njega, Baiardi predlaže višeslojni pristup: podizanje svijesti i obuku zaposlenika, pored robusnih tehničkih mjera.
Održavanje softvera i operativnih sistema ažurnim je ključno za smanjenje ranjivosti. „Nove ranjivosti se pojavljuju svakodnevno. Najjednostavniji način za smanjenje rizika je ažuriranje sistema. U kritičnim okruženjima, gdje stalna ažuriranja nisu moguća, potrebna je robusnija strategija.“
On pruža primjer iz stvarnog svijeta kako efikasna obuka pomaže u sprječavanju napada. "Nakon implementacije simulacija phishinga i obuke, primijetili smo značajan porast prijava pokušaja phishinga od strane zaposlenika, što pokazuje istančaniji kritički osjećaj u suočavanju s prijetnjama."
Da bi se izmjerila efikasnost obuke, Baiardi predlaže definiranje jasnog opsega i provođenje periodičnih simulacija s unaprijed definiranim metrikama. "Potrebno je mjeriti kvantitet i kvalitet odgovora zaposlenika na potencijalne prijetnje."
Izvršni direktor citira izvještaj kompanije za edukaciju o sajber sigurnosti Knowbe4, koji pokazuje da Brazil zaostaje za zemljama poput Kolumbije, Čilea, Ekvadora i Perua. Istraživanje iz 2024. godine ističe problem razumijevanja važnosti sajber sigurnosti od strane zaposlenih, ali ne i potpunog razumijevanja kako prijetnje djeluju i funkcionišu. Stoga se naglašava važnost organizacijske kulture u promovisanju sigurnih praksi: „Bez dobro implementiranog programa kulture sajber sigurnosti, nemoguće je izmjeriti nivo zrelosti koji kompanija posjeduje u ovom aspektu.“
Specijalista je također odgovoran za vođenje isporuke ponuda za sajber sigurnost koje promovira dataRain, a koji pruža robusna i brza rješenja za implementaciju kao što su sigurnost e-pošte, procjene usklađenosti i ranjivosti, sigurnost krajnjih tačaka i upravljanje oblakom. „Sajber sigurnost je stalni izazov, a ljudi su fundamentalni za osiguranje zaštite informacija i integriteta sistema. Ulaganje u obuku i podizanje svijesti je ulaganje u sigurnost cijele organizacije. A sve naše isporuke prati transfer znanja, što nam omogućava da povećamo svijest klijenata o prijetnjama“, zaključuje on.
