Una dintre principalele preocupări ale companiilor a fost protejarea împotriva amenințărilor digitale. Și chiar și prin adoptarea unei serii de măsuri, aplicații și soluții inovatoare pentru a preveni intruziunile și furtul de date, problema depinde nu doar de tehnologiile avansate, ci și de comportamentul uman. Acest lucru este susținut de expertul în securitate cibernetică Leonardo Baiardi de la dataRain, care subliniază că 74% din atacurile cibernetice sunt cauzate de factori umani. Directorul executiv subliniază cât de esențială poate fi instruirea adecvată a angajaților pentru o strategie de securitate eficientă.
Baiardi consideră că ființa umană este veriga slabă atunci când se confruntă cu riscurile cibernetice într-un mediu corporativ. „Toți membrii companiei trebuie să înțeleagă că sunt responsabili pentru securitatea datelor, iar acest lucru se realizează doar prin instruire, responsabilitate și comunicare între departamente. Toată lumea trebuie să fie conștientă de riscurile la care este expusă.”
Opinia expertului completează ceea ce s-a constatat în Raportul privind Factorii Umani din 2023 al Proofpoint, care evidențiază rolul semnificativ al factorilor umani în vulnerabilitățile de securitate. Studiul relevă o creștere de douăsprezece ori a volumului atacurilor de inginerie socială prin intermediul dispozitivelor mobile, un tip de atac care începe cu mesaje aparent inofensive, generând relații. Acest lucru se întâmplă, potrivit lui Baiardi, deoarece comportamentul uman poate fi manipulat. „Așa cum spunea legendarul hacker Kevin Mitnick, mintea umană este cel mai ușor de spart. La urma urmei, ființele umane posedă un strat emoțional extrem de susceptibil la influențe externe, ceea ce poate duce la acțiuni pripite, cum ar fi clicul pe linkuri rău intenționate sau partajarea de informații sensibile”, spune el.
Kiturile de phishing concepute pentru a ocoli autentificarea multi-factor (MFA) și atacurile bazate pe cloud, în care sunt vizați aproximativ 94% dintre utilizatori în fiecare lună, se numără, de asemenea, printre cele mai frecvente amenințări înregistrate în raport.
Cele mai frecvente greșeli
Printre cele mai frecvente greșeli care duc la încălcări ale securității, Baiardi enumeră: neverificarea autenticității e-mailurilor; lăsarea computerelor deblocate; utilizarea rețelelor Wi-Fi publice pentru a accesa informațiile corporative; și amânarea actualizărilor de software.
„Aceste comportamente pot deschide calea către intruziuni și compromiterea datelor”, explică el. Pentru a evita să cazi în plasa escrocheriilor, expertul recomandă evitarea accesării linkurilor suspecte. Prin urmare, sugerează verificarea expeditorului, a domeniului de e-mail și a urgenței mesajului. „Dacă persistă îndoieli, un sfat este să plasați cursorul mouse-ului peste link fără a da clic, permițându-vă să vizualizați adresa URL completă. Dacă pare suspectă, probabil este rău intenționată”, sfătuiește el.
Phishing
Phishing-ul este una dintre cele mai mari amenințări cibernetice, folosind e-mailul corporativ ca vector de atac. Pentru a se proteja împotriva acestuia, Baiardi sugerează o abordare pe mai multe niveluri: conștientizare și instruire pentru angajați, pe lângă măsuri tehnice robuste.
Menținerea software-ului și a sistemelor de operare actualizate este vitală pentru reducerea vulnerabilităților. „Zitim apar noi vulnerabilități. Cea mai simplă modalitate de a reduce riscurile este prin menținerea sistemelor actualizate. În mediile critice pentru misiune, unde actualizările constante nu sunt posibile, este necesară o strategie mai robustă.”
El oferă un exemplu concret despre cum o instruire eficientă ajută la prevenirea atacurilor. „După implementarea simulărilor de phishing și a instruirii, am observat o creștere semnificativă a raportărilor de tentative de phishing din partea angajaților, demonstrând un simț critic mai rafinat în fața amenințărilor.”
Pentru a măsura eficacitatea instruirii, Baiardi sugerează definirea unui domeniu de aplicare clar și efectuarea de simulări periodice cu indicatori predefiniți. „Este necesar să se măsoare cantitatea și calitatea răspunsurilor angajaților la potențialele amenințări.”
Executivul citează un raport al companiei de educație în domeniul securității cibernetice Knowbe4, care arată că Brazilia a rămas în urma unor țări precum Columbia, Chile, Ecuador și Peru. Sondajul din 2024 evidențiază problema înțelegerii importanței securității cibernetice de către angajați, dar a faptului că nu înțeleg cu adevărat modul în care operează și funcționează amenințările. Prin urmare, subliniază importanța culturii organizaționale în promovarea practicilor securizate: „Fără un program de cultură a securității cibernetice bine implementat, este imposibil de măsurat nivelul de maturitate pe care îl posedă o companie în acest aspect.”
Specialistul este, de asemenea, responsabil pentru conducerea livrării ofertelor de securitate cibernetică promovate de dataRain, care oferă soluții robuste și rapid de implementat, cum ar fi Securitatea Emailului, Evaluările de Conformitate și Vulnerabilitate, Securitatea Endpoint-urilor și Guvernanța Cloudului. „Securitatea cibernetică este o provocare continuă, iar oamenii sunt fundamentali pentru asigurarea protecției informațiilor și a integrității sistemelor. Investiția în instruire și conștientizare înseamnă investiția în securitatea întregii organizații. Și toate livrările noastre sunt însoțite de transfer de cunoștințe, ceea ce ne permite să creștem gradul de conștientizare al clientului cu privire la amenințări”, conchide el.
