Jaki jest główny cel szkolenia w zakresie świadomości bezpieczeństwa?

Opublikowany: 2021-05-22

Jaki jest główny cel szkolenia w zakresie świadomości bezpieczeństwa? Aby zapobiec możliwym do uniknięcia cyberatakom. Firmy, które stosują szkolenie uświadamiające w zakresie bezpieczeństwa, zauważają poprawę w swojej zdolności do odpierania ataków i utrzymywania się przed niebezpieczeństwem.

Stwierdzasz, że brakuje Ci cyberbezpieczeństwa, masz program antywirusowy nowej generacji lub rozwiązanie do monitorowania punktów końcowych, a może rozwiązanie BDR dla najbardziej wrażliwych danych.

Wszystko gotowe, prawda?

Zło. Firmy w 2021 roku nadal popełniają kluczowy błąd w swoim podejściu do cyberbezpieczeństwa – zapominając, że ich pracownicy są największym zagrożeniem dla ich biznesu.

Powiązany post: Dlaczego świadomość bezpieczeństwa ma kluczowe znaczenie dla przyszłości

Dlaczego pracownicy są Twoim największym zagrożeniem i co możesz z tym zrobić, zostanie omówione w tym poście na blogu, w którym przyjrzymy się, czy pracownicy są wąskim gardłem dla cyberbezpieczeństwa.

Dlaczego to ma znaczenie?

Powodem, dla którego przyglądamy się błędom ludzkim i świadomości bezpieczeństwa pracowników, jest to, że jest to bez wątpienia największy powód, dla którego firmy każdego dnia padają ofiarą cyberataków.

98% cyberataków opiera się na inżynierii społecznej.

Zdecydowana większość cyberataków jest kierowana za pomocą jakiejś formy socjotechniki.

Inżynieria społeczna odnosi się do manipulowania użytkownikami końcowymi w celu ujawnienia lub ujawnienia wrażliwych danych lub informacji.

Ten rodzaj manipulacji jest bardzo powszechny i ​​jest zazwyczaj dostarczany użytkownikom końcowym za pośrednictwem poczty e-mail, ale inne wektory socjotechniki obejmują ataki za pomocą wiadomości tekstowych i „wodopoju”, których celem są strony internetowe często używane przez konkretną organizację lub branżę.

Najczęstsze wektory ataków na cyberbezpieczeństwo | Jaki jest cel szkolenia w zakresie świadomości bezpieczeństwa?

Jaka jest przyczyna?

Cyberprzestępcy działają w oparciu o zasadę, że większość docelowych użytkowników nie da się nabrać na ich atak.

Wiedzą jednak również, że potrzebują tylko jednej osoby na raz , aby wymknąć się lub kliknąć link, którego nie powinni, a oni są.

Zgodnie z wynikami turnieju Terranova 2020 Gone Phishing Tournament, prawie 20% wszystkich pracowników prawdopodobnie kliknie łącza phishingowe w wiadomościach e-mail, a aż 67,5% z nich będzie wprowadzać swoje dane uwierzytelniające na stronie phishingowej.

To jest prawo działania średnich — nie każdy atak jest potrzebny do powodzenia, tylko jeden — i to działa.

Krótko mówiąc, jeśli pracownicy nie są przygotowani do radzenia sobie z tego rodzaju cyberatakami, które codziennie uderzają w organizacje, istnieje duże prawdopodobieństwo, że padną ofiarą socjotechniki.

Najlepszym sposobem na uniknięcie tego jest nie tylko wdrażanie nowych rozwiązań technologicznych, ale także edukowanie personelu na temat tego, jak wyglądają ataki i jak uniknąć „phishingu”.

Dlaczego firmy nie traktują poważnie świadomości bezpieczeństwa?

Organizacje często nie rozumieją znaczenia szkoleń z zakresu bezpieczeństwa w ramach ich inicjatyw z zakresu cyberbezpieczeństwa, a wiele z nich po prostu nie docenia głównego celu szkolenia w zakresie świadomości bezpieczeństwa.

Tylko 11% respondentów w ankiecie przeprowadzonej przez Hiscox w ich rocznym raporcie stwierdziło, że ich firmy zwiększyły wydatki na szkolenia uświadamiające bezpieczeństwo po cyberataku.

Dzieje się tak zazwyczaj dlatego, że nie zdajemy sobie sprawy z zagrożeń związanych z posiadaniem pracowników, którzy są niedokształceni (lub wcale) w zakresie zagrożeń związanych z wektorami ataków, takimi jak phishing.

Europa jest najbardziej docelowym kontynentem na świecie (31%), a następnie Ameryka Północna (27%) i Azja (25%).

Zapytani o ich priorytety w zakresie cyberbezpieczeństwa, w ankiecie przeprowadzonej wśród czołowych liderów bezpieczeństwa w Europie za piąty najważniejszy cel uznano „zwiększanie świadomości bezpieczeństwa w całej organizacji”.

Ponad 80% specjalistów zajmujących się świadomością bezpieczeństwa stwierdziło, że poświęca połowę lub mniej czasu na świadomość, co wskazuje na zbyt często, że świadomość bezpieczeństwa jest pracą w niepełnym wymiarze godzin.

Wszystko to pokazuje nam, że chociaż cyberbezpieczeństwo jest wyraźnie problemem – nie tylko w Stanach Zjednoczonych, ale na całym świecie – decydenci rutynowo oceniają świadomość bezpieczeństwa jako mniejszy problem w porównaniu z innymi pilnymi potrzebami, takimi jak odzyskiwanie po awarii, bezpieczeństwo w chmurze i zarządzanie urządzeniami mobilnymi.

Czy więc pracownicy są wąskim gardłem?

Prosta odpowiedź brzmi: tak, pracownicy z pewnością są wąskim gardłem, jeśli chodzi o bezpieczeństwo, ale to nie z ich winy.

Chociaż organizacje słusznie uznały, że cyberbezpieczeństwo to problem, który należy rozwiązać, wiele z nich inwestuje głównie w rozwiązania, a nie w edukację.

Powiązany post: 6 lekcji wyciągniętych z ostatnich naruszeń danych

Wskazuje to na postęp, że firmy ogólnie traktują bezpieczeństwo poważniej, a ta wspomniana inwestycja jest kluczem do walki z cyberprzestępczością i ochrony firm przed szkodami.

Jednak brak powszechnych inwestycji w edukację siły roboczej w całym kraju i na całym świecie oznacza, że ​​pracownicy są bardzo podatni na ataki, o czym świadczy gwałtowny wzrost liczby ataków podczas pandemii i trwający do dziś.

W związku z tym to nie pracownicy są wąskim gardłem dla firm, ale strategie bezpieczeństwa samych firm.

Co firma może zrobić, aby usunąć takie wąskie gardła?

Program jakości na rzecz cyberbezpieczeństwa w 2021 r. powinien mieć podejście warstwowe i obejmować różnorodne rozwiązania, z których szkolenie uświadamiające jest tylko jednym z nich.

W przypadku organizacji, które nie są pewne, jakie mają wąskie gardła lub czy w ogóle je mają, zdecydowanie zaleca się nawiązanie kontaktu z dostawcą cyberbezpieczeństwa i przeprowadzenie oceny.

Powiązany post: Co się dzieje podczas audytu ryzyka cyberbezpieczeństwa?

Audyt cyberbezpieczeństwa pozwoli zagłębić się w możliwości Twojej organizacji i określi, jakie są Twoje mocne i słabe strony.

To najlepszy sposób na dostosowanie lub sformułowanie strategii, aby jak najlepiej chronić firmę.

Dolna linia

Mamy nadzieję, że rozumiesz teraz, jaki jest główny cel szkolenia w zakresie świadomości bezpieczeństwa.

Świadomość bezpieczeństwa jest głównym problemem, jeśli chodzi o cyberbezpieczeństwo i jest często zaniedbywana lub pomijana przez decydentów.

Ponieważ błąd ludzki jest główną przyczyną naruszeń danych i innych skutecznych cyberataków, firmy nie powinny przyjmować za pewnik zdolności własnych pracowników do unikania ataków.

Inwestowanie w program uświadamiający cyberbezpieczeństwo to doskonały sposób na zabezpieczenie firmy i stanie się koniecznością, ponieważ cyberprzestępcy nadal w dużym stopniu polegają na inżynierii społecznej jako głównym wektorze ataku.

Subskrybuj nasz blog , aby otrzymywać comiesięczne informacje na temat technologii biznesowej i być na bieżąco z informacjami dotyczącymi marketingu, cyberbezpieczeństwa oraz innymi nowościami i trendami technologicznymi.