Dlaczego świadomość bezpieczeństwa ma kluczowe znaczenie dla przyszłości

Opublikowany: 2020-10-13

Świadomość bezpieczeństwa jest dziś gorącym tematem, nie tylko dlatego, że rok 2020 miał ogromny wpływ na cyberbezpieczeństwo organizacji w każdej branży.

Chociaż świadomość bezpieczeństwa była już ważnym aspektem cyberbezpieczeństwa dla firm na początku roku, początek pandemii zaostrzył istniejące problemy do tego stopnia, że ​​jest to nieunikniony problem, z którym muszą się zmagać firmy każdej wielkości.

Dzieje się tak z powodu wielu czynników – cyberprzestępcy są bardziej wyrafinowani w swoim podejściu niż kiedykolwiek; dane wrażliwe są przetwarzane poza tradycyjnie bezpiecznymi środowiskami biurowymi (w dużej mierze napędzanymi przez technologię IoT); a coraz większe ilości danych są wytwarzane nawet przez najmniejsze MŚP, co oznacza, że ​​jest więcej informacji do ochrony.

Jedyną stałą jest ludzki pracownik. Zdolność ludzi do zachowania czujności w kwestii cyberbezpieczeństwa jest bardzo zróżnicowana — najczęściej naruszenie danych będzie bezpośrednio związane z działaniami pracownika.

Dlatego świadomość bezpieczeństwa ma kluczowe znaczenie. W tym poście na blogu zbadamy krajobraz cyberbezpieczeństwa i wyjaśnimy, które dokładnie jego aspekty decydują o potrzebie zwiększenia świadomości.

Przed pandemią

Chociaż dyskusja o świadomości cyberbezpieczeństwa była napędzana wydarzeniami z 2020 roku, należy pamiętać, że rosła ona na długo przed wybuchem pandemii.

Naruszenia danych są częstym zjawiskiem w firmach od wielu lat, a pod koniec lat 2010 zaczęły rosnąć do tego stopnia, że ​​w 2019 r. organizacje częściej padały ofiarą ataku w ciągu ostatnich 12 miesięcy, ponieważ mieli nie mieć żadnego incydentu.

W 2018 r. 45% firm doświadczyło cyberataku – w 2019 r. liczba ta wzrosła do 61%.

A jednak, pomimo tych dość widocznych znaków ostrzegawczych, oprócz incydentów, które przyciągnęły nagłówki gazet, które zwiększyły świadomość, firmy nadal niechętnie inwestowały w świadomość bezpieczeństwa swoich pracowników.

Tylko 11% respondentów w ankiecie przeprowadzonej przez Hiscox w ich rocznym raporcie stwierdziło, że ich firmy zwiększyły wydatki na szkolenia uświadamiające bezpieczeństwo po cyberataku.

Zamiast tego skupili się na inwestowaniu pieniędzy w nową technologię. Chociaż jest to ważne, zaniedbanie świadomości bezpieczeństwa jest błędem, a szkolenie w zakresie świadomości jako strategia działa jako podstawowe zabezpieczenie przed naruszeniami dla firmy.

Świadomość bezpieczeństwa jest kluczowym czynnikiem dla firm w 2020 roku

Jak rok 2020 jeszcze bardziej zmienił krajobraz?

To prowadzi nas do tego roku, którego początek przyniósł niewielkie zmiany w zakresie potrzeb w zakresie bezpieczeństwa cybernetycznego małych i średnich firm.

Ataki wciąż rosły, a większość firm, przyznając się do swoich braków, robiła więcej, aby dostosować się do tego, co już wiedzieli decydenci IT i zwiększyła wydatki na bezpieczeństwo.

96% decydentów IT uważa, że ​​ich organizacje są podatne na zewnętrzne cyberataki, a 71% twierdzi, że nie są przygotowane do radzenia sobie z nimi.

Następnie doszło do wybuchu pandemii, ograniczeń związanych z blokadą, a firmy próbowały dostosować się do nowych okoliczności tak dobrze, jak tylko mogły.

Wpływ COVID

Wygląd krajobrazu sprzed pandemii był teraz jednym z wielu czynników, takich jak:

  • Coraz większa liczba przedsiębiorstw będących przedmiotem ataków i naruszeń w porównaniu z poprzednimi latami
  • Nieprzygotowani pracownicy, którym brakowało wskazówek i wiedzy, jak radzić sobie z powszechnymi cyberatakami
  • Organizacje, którym brakuje narzędzi i oprogramowania do skutecznej ochrony sieci

Jak można sobie wyobrazić, wszystkie te czynniki miały negatywne skutki, gdy stany zaczęły się zamykać, co skłoniło firmy do wysyłania swoich pracowników do domu, aby rozpocząć pracę zdalną.

Efektem końcowym było to, że duża część pracowników musiała teraz przetwarzać poufne dane poza biurem, często w niezweryfikowanych sieciach i urządzeniach, które nie zostały zabezpieczone.

Jak można się było spodziewać, był to przepis na katastrofę.

Gwałtowny wzrost cyberataków

Nie trzeba daleko szukać, aby zobaczyć niepokojące statystyki dotyczące dramatycznego wzrostu cyberprzestępczości, ataków i naruszeń w miesiącach od wiosny 2020 r. do dziś.

Cyberprzestępcy często żerują na ludzkich obawach, a początek pandemii zapewnił zapakowaną w prezenty okazję do wykorzystania pracowników wykonujących swoją pracę w domu.

McAfee odkrył, że w miesiącach od stycznia do kwietnia 2020 r. liczba ataków na usługi w chmurze wzrosła o oszałamiające 630%.

Firma ochroniarska Darktrace poinformowała, że ​​odsetek ataków na pracowników pracujących w domu w Wielkiej Brytanii wzrósł z 12% do 60% w ciągu sześciu tygodni po rozpoczęciu blokady; natomiast CSC zaobserwowało, że ataki od początku lipca do końca sierpnia wzrosły o 30%.

E-maile phishingowe wzrosły o ponad 600% od końca lutego 2020 r., ponieważ cyberprzestępcy chcą wykorzystać strach i niepewność wywołaną pandemią COVID-19.

Przykłady i przykłady tych ataków pojawiają się w nieskończoność. Nie stanowiłoby to problemu samo w sobie, ponieważ wiele nowych technologii i strategii skutecznie dba o bezpieczeństwo firm.

Problem, jak wspomniano wcześniej, polegał na tym, że wielu firmom po prostu brakowało technologii; dla pracowników – brakowało im wiedzy, aby uniknąć naruszeń.

Dlaczego świadomość bezpieczeństwa jest tak ważnym czynnikiem?

Świadomość bezpieczeństwa jest ważnym czynnikiem w cyberbezpieczeństwie z powodu błędu ludzkiego.

Cyberprzestępcy grają zgodnie z prawem średnich, ułatwiając niezliczone ataki, zakładając, że prędzej czy później zaatakują kogoś bez wiedzy, jak się bronić i bez oprogramowania, które odpowiednio chroni ich urządzenie.

52% firm przyznaje, że pracownicy są ich największą słabością w bezpieczeństwie IT, a ich nieostrożne działania zagrażają biznesowej strategii bezpieczeństwa IT.

Oczywiście to nie czyni ich wyłącznie odpowiedzialnymi; Obowiązkiem decydentów i kadry kierowniczej jest upewnienie się, że podjęto wszelkie środki w celu zapewnienia jak największej szansy na sukces.

Innymi słowy, firmy nie powinny narażać własnych pracowników na porażkę.

Co powinny zrobić firmy, aby odpowiedzieć?

Organizacje są teraz bardziej świadome potrzeby inwestowania w programy zwiększające świadomość bezpieczeństwa swoich pracowników.

W przeszłości firmy wykazywały duże zainteresowanie inwestowaniem w technologię dla swojego cyberbezpieczeństwa, zaniedbując jednocześnie zwiększanie świadomości wśród pracowników.

Firmy muszą koniecznie zrozumieć, że kompleksowa strategia bezpieczeństwa dla ich organizacji obejmuje znacznie więcej niż tylko subskrypcję oprogramowania antywirusowego.

Jest to szczególnie ważne, ponieważ wiele małych i średnich firm wskazało chęć dopuszczenia pracy zdalnej jako długoterminowej opcji dla pracowników, co zwiększa ich potrzebę zapewnienia odpowiedniej ochrony osobom działającym poza ich normalną siecią roboczą.

W skrócie; tak długo, jak istnieje możliwość wykorzystania – mianowicie źle przygotowanych pracowników – cyberprzestępcy będą to robić. To właśnie sprawia, że ​​świadomość bezpieczeństwa jest tak ważna.

Na wynos

  • Cyberprzestępczość rośnie od wielu lat, a firmy często powoli reagują w zakresie inwestowania w strategie cyberbezpieczeństwa.
  • W 2020 r. ogromna liczba pracowników działała zdalnie, narażając małe i średnie firmy bez planów ataków, a liczba ta znacznie wzrosła.
  • Świadomość bezpieczeństwa, często zaniedbywany aspekt cyberbezpieczeństwa, jest kluczową obroną przed naruszeniami i powinna być uważana za taki postęp.

W świetle ostatnich wydarzeń wiele organizacji nadrabia zaległości w zakresie cyberbezpieczeństwa, próbując wdrożyć prowizoryczne rozwiązania, aby nadrobić stracony grunt, podczas gdy ich pracownicy pracują zdalnie w najbliższej przyszłości.

Aby dowiedzieć się więcej o tym, jak zadbać o bezpieczeństwo cybernetyczne swojej firmy na teraz i na przyszłość, pobierz nasz e-book „Co sprawia, że ​​nowoczesna ochrona przed cyberbezpieczeństwem jest dobra?”.