En af de største bekymringer for virksomheder har været beskyttelsen mod digitale trusler. Og selv ved at vedtage en række foranstaltninger, applikationer og innovative løsninger for at forhindre indtrængen og tyveri af data, afhænger spørgsmålet ikke kun af avancerede teknologier, men også på menneskelig adfærd. Fundet er cybersikkerhedsspecialisten for dataRain, Leonardo Baiardi, der påpeger, at 74% af cyberangreb er forårsaget af den menneskelige faktor. Direktionen fremhæver, hvordan korrekt uddannelse af medarbejdere kan være afgørende for en effektiv sikkerhedsstrategi.
Baiardi betragter mennesket som det svageste led, når det skal håndtere cyberrisici i et virksomhedsmiljø. “Alle i virksomheden skal forstå, at de er ansvarlige for datasikkerhed, og det opnås kun med uddannelse, ansvarlighed og kommunikation mellem områder. Alle skal være opmærksomme på de risici, de er udsat for”.
Ekspertens udtalelse supplerer det, der blev fundet af Proofpoints Human Factor Report fra 2023, som fremhæver den betydelige rolle, som menneskelige faktorer spiller i sikkerhedssårbarheder. Undersøgelsen afslører en tolv-dobling i mængden af social engineering angreb via mobile enheder, en type angreb, der begynder med tilsyneladende harmløse beskeder, der genererer relationer. Dette sker ifølge Baiardi, fordi menneskelig adfærd kan manipuleres. “Ja sagde den legendariske hacker Kevin Mitnick, at det menneskelige sind er det nemmeste aktiv at hacke.
Phishing-sæt til multi-faktor autentificering bypass (MFA); og cloud-baserede angreb, hvor omkring 94% af brugerne er målrettet hver måned, er også blandt de mest rapporterede trusler.
Mest almindelige fejl
Blandt de mest almindelige fejl, der fører til sikkerhedsbrud, lister Baiardi: ikke at kontrollere ægtheden af e-mails; efterlade computere ulåste; brug af offentlige Wi-Fi-netværk til at få adgang til virksomhedsoplysninger; og udskyde softwareopdateringer.
“Disse adfærd kan åbne døre til invasioner og kompromis af” data, forklarer. For ikke at falde i svindel, anbefaler eksperten at undgå at klikke mistænkelige links.Derfor angiver det at kontrollere afsenderen, domænet af e-mailen og det haster med meddelelsen. “Hvis der stadig er tvivl, er et tip at forlade musemarkøren på linket uden at klikke, så du kan se den fulde URL. Hvis det ser mistænkeligt ud, er det sandsynligvis ondsindet”, rapporterer han.
Phishing
Phishing er en af de største cyber trusler, ved hjælp af virksomhedernes e-mail som et angreb vector.To beskytte dig selv, Baiardi foreslår en lagdelt tilgang: bevidsthed og uddannelse for medarbejdere, samt robuste tekniske foranstaltninger.
At holde software og operativsystemer opdateret er afgørende for at reducere sårbarheder.“Nye sårbarheder dukker op dagligt. Den enkleste måde at reducere risici på er at holde systemer opdateret.I missionskritiske miljøer, hvor konstante opdateringer ikke kan udføres, kræves en mere robust” strategi.
Han giver et reelt eksempel på, hvordan effektiv træning hjælper med at forhindre angreb. “Efter implementering af phishing-simuleringer og træning har vi set en betydelig stigning i rapporter om phishing-forsøg fra medarbejdere, hvilket viser en mere præcis kritisk følelse af”-truslerne.
For at måle effektiviteten af træning foreslår Baiardi at afgrænse et klart omfang og udføre periodiske simuleringer med foruddefinerede målinger. “Du skal måle mængden og kvaliteten af medarbejdernes reaktioner på mulige” trusler.
Direktionen nævner, at Brasilien ifølge en rapport fra cybersecurity-uddannelsesselskabet Knowbe4 stod bag lande som Colombia, Chile, Ecuador og Peru. Undersøgelsen fra 2024 påpeger spørgsmålet om, at medarbejderen forstår vigtigheden af cybersikkerhed, men ikke forstår, faktisk, hvordan trusler fungerer og fungerer. Derfor fremhæver det vigtigheden af organisationskultur for at fremme sikker praksis: “Uden et velimplementeret cybersikkerhedskulturprogram er det umuligt at måle graden af modenhed, som en virksomhed har i denne henseende”.
Specialisten er også ansvarlig for at gennemføre leveringen af cybersikkerhedstilbud, der fremmes af dataRain, som tilbyder robuste og hurtige løsninger, som f.eks. E-mail-sikkerhed, overholdelses- og sårbarhedsvurderinger, Endpoint Security og Cloud Governance. “Cybersikkerhed er en løbende udfordring, og folk er en central del af at sikre beskyttelsen af oplysninger og systemernes integritet. Investering i uddannelse og bevidsthed er at investere i hele organisationens sikkerhed.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)