Jednou z hlavních obav společností je ochrana před digitálními hrozbami. A i po přijetí řady opatření, aplikací a inovativních řešení k prevenci vniknutí a krádeží dat nezávisí problém jen na pokročilých technologiích, ale také na lidském chování. Tvrdí to expert na kybernetickou bezpečnost Leonardo Baiardi ze společnosti dataRain, který poukazuje na to, že 74 % kybernetických útoků je způsobeno lidským faktorem. Vedoucí pracovník zdůrazňuje, jak může být pro efektivní bezpečnostní strategii zásadní odpovídající školení zaměstnanců.
Baiardi považuje člověka za nejslabší článek při řešení kybernetických rizik v korporátním prostředí. „Každý ve firmě musí pochopit, že je zodpovědný za bezpečnost dat, a toho lze dosáhnout pouze školením, odpovědností a komunikací mezi odděleními. Každý si musí být vědom rizik, kterým je vystaven.“
Názor experta doplňuje zjištění ve zprávě Proofpointu o lidských faktorech z roku 2023, která zdůrazňuje významnou roli lidských faktorů v bezpečnostních zranitelnostech. Studie odhaluje dvanáctinásobný nárůst objemu útoků sociálního inženýrství prostřednictvím mobilních zařízení, což je typ útoku, který začíná zdánlivě neškodnými zprávami a vytváří vztahy. K tomu dochází, jak uvádí Baiardi, protože lidské chování lze manipulovat. „Jak řekl legendární hacker Kevin Mitnick, lidská mysl je nejsnadněji hacknutelným aktivem. Koneckonců, lidé mají emocionální vrstvu, která je vysoce náchylná k vnějším vlivům, což může vést k ukvapeným činům, jako je klikání na škodlivé odkazy nebo sdílení citlivých informací,“ říká.
Mezi nejčastěji zaznamenávané hrozby ve zprávě patří také phishingové sady určené k obcházení vícefaktorového ověřování (MFA) a cloudové útoky, jejichž cílem je každý měsíc přibližně 94 % uživatelů.
Nejčastější chyby
Mezi nejčastější chyby, které vedou k narušení bezpečnosti, Baiardi uvádí: neověřování pravosti e-mailů, ponechávání počítačů odemčených, používání veřejných Wi-Fi sítí pro přístup k firemním informacím a odkládání aktualizací softwaru.
„Toto chování může otevřít dveře k vniknutí a ohrožení dat,“ vysvětluje. Abyste se vyhnuli podvodům, odborník doporučuje neklikat na podezřelé odkazy. Proto doporučuje zkontrolovat odesílatele, e-mailovou doménu a naléhavost zprávy. „Pokud pochybnosti přetrvávají, doporučuje nechat ukazatel myši nad odkazem bez kliknutí, což vám umožní zobrazit celou URL adresu. Pokud vypadá podezřele, je pravděpodobně škodlivý,“ radí.
Phishing
Phishing je jednou z největších kybernetických hrozeb, která využívá firemní e-mail jako útočný vektor. Pro ochranu před ním Baiardi navrhuje vícevrstvý přístup: kromě robustních technických opatření i zvyšování povědomí a školení zaměstnanců.
Udržování softwaru a operačních systémů v aktuálním stavu je zásadní pro snížení zranitelností. „Denně se objevují nové zranitelnosti. Nejjednodušší způsob, jak snížit rizika, je udržovat systémy aktualizované. V kritických prostředích, kde nejsou možné neustálé aktualizace, je zapotřebí robustnější strategie.“
Uvádí příklad z reálného světa, jak efektivní školení pomáhá předcházet útokům. „Po zavedení phishingových simulací a školení jsme zaznamenali výrazný nárůst hlášení o pokusech o phishing ze strany zaměstnanců, což prokazuje vytříbenější kritický smysl pro vnímání hrozeb.“
Pro měření efektivity školení Baiardi navrhuje definovat jasný rozsah a provádět pravidelné simulace s předem definovanými metrikami. „Je nutné měřit kvantitu a kvalitu reakcí zaměstnanců na potenciální hrozby.“
Manažer cituje zprávu společnosti Knowbe4, která se zabývá vzděláváním v oblasti kybernetické bezpečnosti a ukazuje, že Brazílie zaostává za zeměmi, jako je Kolumbie, Chile, Ekvádor a Peru. Průzkum z roku 2024 zdůrazňuje problém zaměstnanců, kteří chápou důležitost kybernetické bezpečnosti, ale ve skutečnosti nechápou, jak hrozby fungují. Proto zdůrazňuje důležitost organizační kultury při prosazování bezpečných postupů: „Bez dobře implementovaného programu kultury kybernetické bezpečnosti není možné měřit úroveň vyspělosti, kterou společnost v tomto ohledu má.“
Tento specialista je také zodpovědný za vedení poskytování nabídek v oblasti kybernetické bezpečnosti propagovaných společností dataRain, která poskytuje robustní a rychle implementovatelná řešení, jako je zabezpečení e-mailů, hodnocení shody s předpisy a zranitelností, zabezpečení koncových bodů a cloudová správa. „Kybernetická bezpečnost je neustálou výzvou a lidé jsou zásadní pro zajištění ochrany informací a integrity systémů. Investice do školení a zvyšování povědomí je investicí do bezpečnosti celé organizace. A všechny naše dodávky jsou doprovázeny přenosem znalostí, což nám umožňuje zvýšit povědomí klientů o hrozbách,“ uzavírá.
