En av de största bekymmerna för företag har varit skydd mot digitala hot. Och även om man antar en rad åtgärder, applikationer och innovativa lösningar för att förhindra intrång och datastöld, beror frågan inte bara på avancerad teknik utan även på mänskligt beteende. Detta enligt cybersäkerhetsexperten Leonardo Baiardi från dataRain, som påpekar att 74 % av cyberattackerna orsakas av mänskliga faktorer. Chefen belyser hur adekvat medarbetarutbildning kan vara avgörande för en effektiv säkerhetsstrategi.
Baiardi anser att människan är den svagaste länken när man hanterar cyberrisker i en företagsmiljö. "Alla i företaget måste förstå att de är ansvariga för datasäkerhet, och detta uppnås endast genom utbildning, ansvarsskyldighet och kommunikation mellan avdelningar. Alla måste vara medvetna om de risker de utsätts för."
Expertens utlåtande kompletterar vad som konstaterades i Proofpoints rapport om mänskliga faktorer från 2023, som belyser den betydande rollen av mänskliga faktorer i säkerhetsbrister. Studien visar en tolvfaldig ökning av volymen av social engineering-attacker via mobila enheter, en typ av attack som börjar med till synes ofarliga meddelanden och skapar relationer. Detta sker, enligt Baiardi, eftersom mänskligt beteende kan manipuleras. "Som den legendariske hackaren Kevin Mitnick sa, är det mänskliga sinnet den enklaste tillgången att hacka. Människor har trots allt ett känslomässigt lager som är mycket mottagligt för yttre påverkan, vilket kan leda till förhastade handlingar som att klicka på skadliga länkar eller dela känslig information", säger han.
Nätfiskepaket utformade för att kringgå multifaktorautentisering (MFA) och molnbaserade attacker, där cirka 94 % av användarna drabbas varje månad, är också bland de vanligast registrerade hoten i rapporten.
Vanligaste misstagen
Bland de vanligaste misstagen som leder till säkerhetsöverträdelser listar Baiardi: att inte verifiera e-postmeddelandenas äkthet; att lämna datorer olåsta; att använda offentliga Wi-Fi-nätverk för att komma åt företagsinformation; och att försena programuppdateringar.
”Dessa beteenden kan öppna dörrar för intrång och datakompromettering”, förklarar han. För att undvika att falla för bedrägerier rekommenderar experten att man undviker att klicka på misstänkta länkar. Därför föreslår han att man kontrollerar avsändaren, e-postadressen och hur brådskande meddelandet är. ”Om det fortfarande finns tvivel är ett tips att låta muspekaren stå över länken utan att klicka, så att du kan se hela URL:en. Om den ser misstänkt ut är den förmodligen skadlig”, råder han.
Nätfiske
Nätfiske är ett av de största cyberhoten, där företags-e-post används som en attackvektor. För att skydda sig mot det föreslår Baiardi en flerskiktad strategi: medvetenhet och utbildning för anställda, utöver robusta tekniska åtgärder.
Att hålla programvara och operativsystem uppdaterade är avgörande för att minska sårbarheter. ”Nya sårbarheter uppstår dagligen. Det enklaste sättet att minska riskerna är att hålla systemen uppdaterade. I verksamhetskritiska miljöer, där ständiga uppdateringar inte är möjliga, behövs en mer robust strategi.”
Han ger ett verkligt exempel på hur effektiv utbildning hjälper till att förhindra attacker. ”Efter att ha implementerat nätfiskesimuleringar och utbildning observerade vi en betydande ökning av rapporter om nätfiskeförsök från anställda, vilket visar på en mer förfinad kritisk känsla inför hot.”
För att mäta utbildningens effektivitet föreslår Baiardi att man definierar ett tydligt omfång och genomför regelbundna simuleringar med fördefinierade mätvärden. "Det är nödvändigt att mäta kvantiteten och kvaliteten på de anställdas reaktioner på potentiella hot."
Chefen citerar en rapport från cybersäkerhetsutbildningsföretaget Knowbe4, som visar att Brasilien låg efter länder som Colombia, Chile, Ecuador och Peru. Undersökningen från 2024 belyser problemet med att anställda förstår vikten av cybersäkerhet, men inte riktigt förstår hur hot fungerar. Därför betonar den vikten av organisationskultur för att främja säkra metoder: ”Utan ett väl implementerat program för cybersäkerhetskultur är det omöjligt att mäta mognadsnivån ett företag har i denna aspekt.”
Specialisten ansvarar också för att leda leveransen av cybersäkerhetserbjudanden som marknadsförs av dataRain, som tillhandahåller robusta och snabbimplementerade lösningar som e-postsäkerhet, efterlevnads- och sårbarhetsbedömningar, slutpunktssäkerhet och molnstyrning. ”Cybersäkerhet är en ständig utmaning, och människor är grundläggande för att säkerställa informationsskydd och systemens integritet. Att investera i utbildning och medvetenhet är att investera i hela organisationens säkerhet. Och alla våra leveranser åtföljs av kunskapsöverföring, vilket gör att vi kan öka kundens medvetenhet om hot”, avslutar han.
