En af de største bekymringer for virksomheder har været beskyttelse mod digitale trusler. Og selvom der blev vedtaget en række foranstaltninger, applikationer og innovative løsninger til at forhindre indbrud og datatyveri, spørgsmålet afhænger ikke kun af avanceret teknologi, men også af menneskelig adfærd. Konklusionen kommer fra specialisten i cybersikkerhed hos dataRain, Leonardo Baiardi, der peger på, at 74% af cyberangrebene skyldes menneskelige faktorer. Den executive fremhæver, hvordan den rette træning af medarbejderne kan være afgørende for en effektiv sikkerhedsstrategi.
Baiardi betragter mennesket som det svageste led, når vi beskæftiger os med cybersikkerhedsrisici i erhvervslivet. Alle i virksomheden skal forstå, at de er ansvarlige for datasikkerheden, og dette opnås kun gennem træning, ansvarliggørelse og kommunikation mellem områderne. Det er nødvendigt, at alle er opmærksomme på de risici, de udsættes for.
Specialistens mening supplerer det, der blev konstateret i 2023 Human Factor-rapporten, da Proofpoint, der fremhæver den betydningsfulde rolle af menneskelige faktorer i sikkerhedssårbarheder. Studiet afslører en tolv gange stigning i volumen af sociale ingeniørangreb via mobile enheder, en type angreb der starter med tilsyneladende harmløse beskeder, generering af relationer. Dette sker, ifølge Baiardi, fordi menneskelig adfærd kan manipuleres. "Som sagt af den legendariske hacker Kevin Mitnick, at menneskets sind er den nemmeste aktiv at hacke. Alligevel, mennesker har et følelsesmæssigt lag, der er meget modtageligt for ekstern indflydelse, hvad der kan føre til forhastede handlinger som at klikke på ondsindede links eller dele følsomme oplysninger, siger
Phishing-sæt til omgåelse af multifaktorautentifikation (MFA); og angreb baseret på skyen, hvor omkring 94% af brugerne er mål for angreb hver måned, de er også blandt de mest registrerede trusler i rapporten
Mest almindelige fejl
Bland de mest almindelige fejl, der fører til sikkerhedsbrister, Baiardi liste: ikke verificere ægtheden af e-mails; lade computere ulåst; bruge offentlige Wi-Fi-netværk til at få adgang til virksomhedsinformationer; og udsætte softwareopdateringer.
Disse adfærd kan åbne døre for indbrud og datakomprimering, forklar. For ikke at falde for svindel, specialisten anbefaler at undgå at klikke på mistænkelige links. Derfor, angiv at kontrollere afsenderen, domænet for e-mail og hastigheden af beskeden. "Hvis der stadig er tvivl", et et tip er at lade musen over linket uden at klikke, tillader at se den fulde URL. Hvis det ser mistænkeligt ud, sandsynligvis er ondsindet, informer
Phishing
Phishing er en af de største cybertrusler, ved at bruge virksomhedens e-mail som angrebsvektor. For at beskytte sig, Baiardi foreslår en lagdelt tilgang: bevidsthed og træning for medarbejderne, udover robuste tekniske foranstaltninger
At holde software og operativsystemer opdateret er afgørende for at reducere sårbarheder. Nye sårbarheder opstår dagligt. Den mest enkle måde at reducere risiciene på er ved at holde systemerne opdaterede. I kritiske missionsmiljøer, hvor det ikke er muligt at foretage konstante opdateringer, der er behov for en mere robust strategi
Han bringer et konkret eksempel på, hvordan effektiv træning hjælper med at forebygge angreb. Efter at have implementeret phishing-simuleringer og træning, vi har observeret en betydelig stigning i rapporter om phishingforsøg fra medarbejderne, demonstrerende en mere skarp kritisk sans over for trusler
For at måle effektiviteten af træningen, Baiardi foreslår at afgrænse et klart omfang og udføre periodiske simulationer med foruddefinerede målinger. "Det er nødvendigt at måle mængden og kvaliteten af medarbejdernes svar på mulige trusler"
Den udførende nævner, at, ifølge rapporten fra virksomheden inden for cybersikkerhedsuddannelse, Knowbe4, Brasilien kom bag lande som Colombia, Chile, Ecuador og Peru. Undersøgelsen fra 2024 peger på spørgsmålet om, at medarbejderen forstår vigtigheden af cybersikkerhed, men ikke forstå, faktisk, hvordan trusler opererer og fungerer. Derfor, fremhæver vigtigheden af organisationskultur i fremme af sikre praksisser: "Uden et velimplementeret program for cybersikkerhedskultur, det er umuligt at måle graden af modenhed, som en virksomhed har på dette område.
Specialisten er stadig ansvarlig for at lede leveringen af cybersikkerhedstilbud promoveret af dataRain, der tilbyder robuste og hurtigt implementerbare løsninger, som som Email Sikkerhed, Overensstemmelses- og sårbarhedsvurderinger, Endpoint Sikkerhed, og Governance i Skyen. Cybersikkerhed er en kontinuerlig udfordring, og mennesker er en vigtig brik for at sikre beskyttelsen af oplysningerne og integriteten af systemerne. At investere i træning og bevidsthed er at investere i sikkerheden for hele organisationen. Og alle vores leverancer er ledsaget af vidensoverførsel, der tillader at øge kundens bevidsthed om truslerne, afslutter
