Ett av företagens huvudbekymmer har varit skyddet mot digitala hot. Och även om man antar en rad åtgärder, applikationer och innovativa lösningar för att förhindra intrång och datastöld, frågan beror inte bara på avancerad teknik, men också av mänskligt beteende. Konstateringen kommer från cybersäkerhetsspecialisten på dataRain, Leonardo Baiardi, som visar att 74% av cyberattacker har den mänskliga faktorn som orsak. Executiven framhäver hur adekvat utbildning av medarbetare kan vara avgörande för en effektiv säkerhetsstrategi.
Baiardi anser att människan är den svagaste länken, när vi hanterar cybersäkerhetsrisker i företagsmiljö. Alla på företaget måste förstå att de är ansvariga för dataskyddet, och det uppnås bara genom träning, ansvar och kommunikation mellan områdena. Det är viktigt att alla är medvetna om de risker de utsätts för.
Specialistens åsikt kompletterar vad som konstaterades i Rapporten om den mänskliga faktorn 2023, från Proofpoint, som framhäver den betydande rollen av mänskliga faktorer i säkerhetsrisker. Studien visar en tolv gånger ökning av volymen av social ingenjörskonstattacker via mobila enheter, en typ av attack som börjar med till synes ofarliga meddelanden, generera relationer. Detta händer, enligt Baiardi, för att mänskligt beteende kan manipuleras. "Den legendariska hackern Kevin Mitnick sa redan", att den mänskliga hjärnan är den lättaste tillgången att hacka. I slutändan, människor har ett känslomässigt lager som är mycket mottagligt för yttre påverkan, vad som kan leda till förhastade åtgärder som att klicka på skadliga länkar eller dela känslig information, säger
Phishing-kit för att kringgå multifaktorautentisering (MFA); och molnbaserade attacker, där cirka 94% av användarna är måltavlor för attacker varje månad, de är också bland de mest registrerade hoten i rapporten
Vanligaste felen
Bland de vanligaste felen som leder till säkerhetsbrister, Baiardi lista: inte kontrollera äktheten av e-postmeddelanden; lämna datorer olåsta; använda offentliga Wi-Fi-nätverk för att få tillgång till företagsinformation; och skjuta upp programuppdateringar.
"Dessa beteenden kan öppna dörrar för intrång och dataintrång", förklara. För att inte falla för bedrägerier, specialisten rekommenderar att undvika att klicka på misstänkta länkar. Därför, ange att verifiera avsändaren, domänen för e-post och brådskan i meddelandet. "Om det fortfarande finns några tvivel", ett tips är att hålla muspekaren över länken utan att klicka, möjliggör att se hela URL:en. Om det verkar misstänkt, troligen är skadlig, informa
Phishing
Phishing är ett av de största cyberhoten, använder företags-e-post som angreppsvektor. För att skydda sig, Baiardi föreslår en lagerbaserad strategi: medvetenhet och utbildning för medarbetarna, förutom robusta tekniska åtgärder
Att hålla programvara och operativsystem uppdaterade är avgörande för att minska sårbarheter. Nya sårbarheter dyker upp dagligen. Det enklaste sättet att minska riskerna är att hålla systemen uppdaterade. I kritiska uppdragmiljöer, där det inte är möjligt att göra kontinuerliga uppdateringar, det behövs en mer robust strategi
Han ger ett verkligt exempel på hur effektiv träning hjälper till att förebygga attacker. Efter att ha genomfört phishing-simuleringar och utbildningar, vi ett betydande ökning av rapporter om phishingförsök från anställda, demonstrera en mer skarp kritisk känsla mot hoten
För att mäta effektiviteten av träningarna, Baiardi föreslår att avgränsa ett klart omfång och genomföra periodiska simuleringar med fördefinierade mätvärden. "Det är nödvändigt att mäta mängden och kvaliteten på medarbetarnas svar på möjliga hot"
Executiven nämner att, enligt rapporten från företaget för utbildning inom cybersäkerhet, Knowbe4, Brasilien hamnade bakom länder som Colombia, Chile, Ecuador och Peru. Undersökningen från 2024 pekar på frågan om medarbetaren förstår vikten av cybersäkerhet, men inte förstå, faktiskt, hur hot fungerar och verkar. Därför, betonar vikten av organisationskultur för att främja säkra metoder: "Utan ett väl genomfört program för cybersäkerhetskultur, det är omöjligt att mäta den grad av mognad som ett företag har i detta avseende.
Specialisten är fortfarande ansvarig för att leda leveransen av cybersäkerhetserbjudanden som främjas av dataRain, som erbjuder robusta och snabba lösningar att implementera, som Email-säkerhet, Överensstämmelse- och sårbarhetsbedömningar, Slutpunktsäkerhet, och Molnstyrning. Cybersäkerhet är en kontinuerlig utmaning, och människorna är en grundläggande del för att säkerställa skyddet av information och integriteten hos systemen. Att investera i träning och medvetenhet är att investera i hela organisationens säkerhet. Och alla våra leveranser åtföljs av kunskapsöverföring, som ökar kundens medvetenhet om hoten, avsluta
