Una dintre principalele preocupări ale companiilor a fost protecția împotriva amenințărilor digitale. Și chiar adoptând o serie de măsuri, aplicații și soluții inovatoare pentru a preveni invaziile și furtul de date, problema nu depinde doar de tehnologii avansate, dar și despre comportamentul uman. Constatarea este a specialistului în cibersecuritate de la dataRain, Leonardo Baiardi, care indică faptul că 74% din ciberatacuri au ca și cauză factorul uman. Executivul subliniază cum instruirea adecvată a angajaților poate fi esențială pentru o strategie eficientă de securitate.
Baiardi consideră omul ca fiind veriga cea mai slabă, când discutăm despre riscuri cibernetice în mediul corporativ. Toți din companie trebuie să înțeleagă că sunt responsabili pentru securitatea datelor, și acest lucru este realizat doar prin antrenament, responsabilizare și comunicare între domenii. Este necesar ca toți să fie conștienți de riscurile la care sunt expuși.
Opinia specialistului completează ceea ce a fost constatat în Raportul Factorului Uman din 2023, de la Proofpoint, carelează rolul semnificativ al factorilor umani în vulnerabilitățile de securitate. Studiul relevă o creștere de douăsprezece ori a volumului atacurilor de inginerie socială prin intermediul dispozitivelor mobile, un tip de atac care începe cu mesaje aparent inofensive, generând relații. Acest lucru se întâmplă, conform lui Baiardi, pentru că comportamentul uman poate fi manipulat. „Așa spunea legendarul hacker Kevin Mitnick, că mintea umană este cel mai ușor activ de hackuit. Până la urmă, ființele umane au un strat emoțional extrem de susceptibil la influența externă, ceea ce poate duce la acțiuni precipitate, cum ar fi clicarea pe linkuri malițioase sau partajarea informațiilor sensibile, spune
Kituri de phishing pentru ocolirea autentificării multifactor (MFA); și atacurile bazate pe cloud, în care aproximativ 94% dintre utilizatori sunt țintiți de atacuri în fiecare lună, de asemenea, se numără printre amenințările cele mai raportate de raport
Cele mai frecvente erori
Printre cele mai comune erori care duc la eșecuri de securitate, Lista Baiardi: nu verificați autenticitatea e-mailurilor; a lăsa computerele deblocate; a folosi rețele Wi-Fi publice pentru a accesa informații corporative; și a amâna actualizările de software.
Aceste comportamente pot deschide uși pentru invazii și compromiterea datelor, explică. Pentru a nu cădea în capcane, specialistul recomandă evitarea accesării linkurilor suspecte. De aceea, indică verificarea expeditorului, domeniul e-mailului și urgența mesajului. Dacă totuși mai rămân îndoieli, o oțină să plasezi cursorul mouse-ului deasupra linkului fără să dai clic, permițând vizualizarea URL-ului complet. Dacă pare suspect, probabil că este malițios, informa
Phishing
Phishingul este una dintre cele mai mari amenințări cibernetice, utilizând e-mailul corporativ ca vector de atac. Pentru a se proteja, Baiardi sugere o o abordare în straturi: conștientizare și instruire pentru angajați, pe lângă măsuri tehnice robuste
Menținerea software-urilor și sistemelor de operare actualizate este esențială pentru reducerea vulnerabilităților. Noi vulnerabilități apar zilnic. Cea mai simplă modalitate de a reduce riscurile este menținerea sistemelor actualizate. În medii de misiune critică, unde nu este posibil să se efectueze actualizări constante, este nevoie de o strategie mai robustă
El aduce un exemplu real despre cum antrenamentul eficient ajută la prevenirea atacurilor. După implementarea simulărilor de phishing și a instruirilor, am observat o creștere semnificativă a raportărilor de tentative de phishing din partea angajaților, demonstrând un simț critic mai dezvoltat față de amenințări
Pentru a măsura eficacitatea antrenamentelor, Baiardi sugere delimitarea unui domeniu clar și realizarea de simulări periodice cu metrici predefinite. „Este necesar să măsurăm cantitatea și calitatea răspunsurilor angajaților la posibile amenințări“
Executivul menționează că, conform raportul companiei de educație în cibersecuritate, Knowbe4, Brazil a rămas în urma unor țări precum Columbia, Chile, Ecuador și Peru. Sondajul din 2024 subliniază importanța ca angajații să înțeleagă semnificația securității cibernetice, dar seama, de fapt, cum funcționează și operează amenințările. De aceea, subliniază importanța culturii organizaționale în promovarea practicilor sigure: „Fără un program bine implementat de cultură a cibersecurității, este imposibil de a măsura gradul de maturitate pe care o companie îl are în acest aspect.
Specialistul este încă responsabil de conducerea livrării ofertelor de cibersecuritate promovate de dataRain, care oferă soluții robuste și rapide de implementat, cum ar fi Securitatea Emailului, Evaluări de Conformitate și Vulnerabilitate, Securitate la nivel de punct final, și Guvernanța în Cloud. „Cibersecuritatea este o provocare continuă, și oamenii sunt o piesă fundamentală pentru a garanta protecția informațiilor și integritatea sistemelor. A investi în formare și conștientizare este a investi în siguranța întregii organizații. Și toate livrările noastre sunt însoțite de transfer de cunoștințe, care permite creșterea gradului de conștientizare a clientului față de amenințări, finalizează
