De ce conștientizarea securității este crucială pentru viitor

Publicat: 2020-10-13

Conștientizarea securității este un subiect fierbinte astăzi, nu în ultimul rând pentru că 2020 a avut un efect enorm asupra securității cibernetice a organizațiilor din fiecare industrie.

În timp ce conștientizarea securității a fost deja un aspect important al securității cibernetice pentru companii la începutul anului, debutul pandemiei a exacerbat problemele existente într-o asemenea măsură încât este o problemă inevitabil cu care trebuie să se confrunte companiile de toate dimensiunile.

Acest lucru se datorează unei multitudini de factori – criminalii cibernetici sunt mai sofisticați în abordarea lor decât au fost vreodată; datele sensibile sunt tratate în afara mediilor de birou tradiționale sigure (în mare parte conduse de tehnologia IoT); și cantități din ce în ce mai mari de date sunt produse chiar și de cele mai mici IMM-uri, ceea ce înseamnă că există mai multe informații de protejat.

Singura constantă este lucrătorul uman. Aptitudinea oamenilor de a rămâne vigilenți cu privire la securitatea lor cibernetică variază extrem de mult – de cele mai multe ori, o încălcare a datelor va fi direct atribuită acțiunilor unui lucrător.

De aceea, conștientizarea securității este crucială. Această postare de blog va examina peisajul securității cibernetice și va explica care aspecte exacte ale acestuia determină necesitatea unei conștientizări sporite.

Înainte de Pandemie

Deși discuțiile despre conștientizarea securității cibernetice au fost determinate de evenimentele din 2020, este important să ne amintim că a fost în creștere cu mult înainte de apariția pandemiei.

Încălcările de date au fost o întâmplare obișnuită pentru companii de mulți ani, iar spre sfârșitul anilor 2010, acestea au început să crească vertiginos până la punctul în care, în 2019, organizațiile erau mai probabil să fi fost victima unui atac în ultimele 12 luni, deoarece nu ar fi avut deloc incidente.

În 2018, 45% dintre firme au suferit un atac cibernetic - în 2019, acest număr a crescut la 61%.

Și totuși, în ciuda acestor semne de avertizare destul de aparente, pe lângă incidentele care au atras mai multe titluri, care au adus o conștientizare sporită, companiile au fost încă reticente să investească în conștientizarea propriilor angajați în materie de securitate.

Doar 11% dintre respondenții într-un sondaj realizat de Hiscox în raportul lor anual au spus că companiile lor au crescut cheltuielile pentru formarea de conștientizare a securității după un atac cibernetic.

În schimb, s-au concentrat pe a pune bani în noile tehnologii. Deși este important, neglijarea conștientizării securității este o greșeală, iar formarea de conștientizare ca strategie acționează ca un bastion fundamental împotriva încălcărilor unei afaceri.

Conștientizarea securității este un factor crucial pentru afaceri în 2020

Cum 2020 a schimbat peisajul în continuare

Acest lucru ne aduce în acest an, la începutul căruia s-au înregistrat puține schimbări în ceea ce privește nevoile de securitate cibernetică pentru IMM-uri.

Atacurile erau încă în creștere, iar majoritatea companiilor, recunoscându-și deficiențele, făceau mai mult pentru a se alinia la ceea ce știau deja factorii de decizie IT și și-au mărit cheltuielile pentru securitate.

96% dintre factorii de decizie IT cred că organizațiile lor sunt susceptibile la atacuri cibernetice externe și 71% spun că nu sunt pregătiți să le facă față.

Apoi a lovit pandemia, au avut loc restricții de izolare, iar companiile s-au trezit încercând să se adapteze la noile circumstanțe cât de bine au putut.

Impactul COVID

Aspectul peisajului înainte de pandemie era acum unul dintre o serie de factori, cum ar fi:

  • Numărul tot mai mare de întreprinderi vizate și încălcate în comparație cu anii precedenți
  • Forța de muncă nepregătită, care nu avea îndrumări și cunoștințe pentru a face față atacurilor cibernetice comune
  • Organizațiile nu au instrumentele și software-ul pentru a-și proteja eficient rețelele

După cum vă puteți imagina, toți acești factori au avut efecte negative atunci când statele au început să se închidă, determinând companiile să-și trimită angajații acasă pentru a începe să lucreze de la distanță.

Rezultatul final a fost că secțiuni mari ale forței de muncă s-au trezit acum să manipuleze date sensibile în afara biroului, adesea pe rețele și dispozitive neverificate care nu au fost furnizate.

După cum v-ați putea aștepta, aceasta a fost o rețetă pentru dezastru.

Creștere bruscă a atacurilor cibernetice

Nu trebuie să priviți departe pentru a vedea statistici tulburătoare privind creșterea dramatică a criminalității cibernetice, a atacurilor și a încălcărilor în lunile din primăvara anului 2020 până astăzi.

Criminalii cibernetici deseori pradă temerile oamenilor, iar începutul pandemiei a oferit o oportunitate ambalata cadou de a exploata lucrătorii care își îndeplinesc munca acasă.

McAfee a descoperit că în lunile dintre ianuarie și aprilie 2020, atacurile care vizează serviciile cloud au crescut cu 630%.

Firma de securitate Darktrace a raportat că proporția atacurilor asupra lucrătorilor la domiciliu în Marea Britanie a crescut de la 12% la 60% în cele șase săptămâni de la începerea blocării; în timp ce CSC a observat că atacurile de la începutul lunii iulie până la sfârșitul lunii august au crescut cu 30%.

E-mailurile de phishing au crescut cu peste 600% de la sfârșitul lunii februarie 2020, deoarece infractorii cibernetici caută să valorifice teama și incertitudinea generate de pandemia COVID-19.

Exemplele și cazurile de creștere a acestor atacuri continuă și mai departe. Aceasta nu ar fi o problemă în sine, deoarece multe tehnologii și strategii noi sunt eficiente pentru a menține afacerile în siguranță.

Problema, așa cum sa menționat mai devreme, a fost că pentru multe companii, pur și simplu le lipsea tehnologia; pentru angajați — le lipseau cunoștințele necesare pentru a evita încălcarea.

De ce este conștientizarea securității un factor atât de important?

Conștientizarea securității este un factor important în securitatea cibernetică din cauza erorii umane.

Infractorii cibernetici joacă un joc al legii mediilor – facilitând nenumărate atacuri, presupunând că, mai devreme sau mai târziu, vor ataca pe cineva fără cunoștințele de a se apăra și fără software-ul care să-și protejeze dispozitivul în mod corespunzător.

52% dintre companii admit că angajații sunt cea mai mare slăbiciune a lor în securitatea IT, cu acțiunile lor neglijente punând în pericol strategia de securitate IT a afacerii.

Desigur, asta nu îi face singuri responsabili; este de sarcina factorilor de decizie și directorilor să se asigure că fiecare măsură a fost luată pentru a asigura cea mai bună șansă de succes.

Cu alte cuvinte, întreprinderile nu ar trebui să-și pregătească proprii angajați pentru eșec.

Ce ar trebui să facă întreprinderile pentru a răspunde?

Organizațiile sunt mai conștiente acum de necesitatea de a investi în programe de conștientizare a securității pentru angajații lor.

În trecut, companiile au arătat un interes puternic de a investi în tehnologie pentru securitatea lor cibernetică, neglijând în același timp să îmbunătățească gradul de conștientizare în rândul personalului.

Este imperativ pentru companii să înțeleagă că o strategie de securitate cuprinzătoare pentru organizațiile lor implică mult mai mult decât un abonament antivirus.

Acest lucru este deosebit de important, deoarece multe IMM-uri și-au exprimat dorința de a permite munca la distanță ca opțiune pe termen lung pentru angajați, ceea ce crește nevoia ca aceștia să se asigure că cei care operează în afara rețelei lor obișnuite de muncă sunt protejați corespunzător.

În scurt; Atâta timp cât există o oportunitate de a profita de – și anume, lucrătorii nepregătiți – infractorii cibernetici vor face exact asta. Acesta este ceea ce face ca conștientizarea securității să fie atât de crucială.

Concluzii

  • Criminalitatea cibernetică este în creștere de câțiva ani, iar companiile au întârziat adesea să răspundă în ceea ce privește investițiile în strategiile de securitate cibernetică.
  • În 2020, un număr mare de lucrători au operat de la distanță, expunând IMM-urile fără planuri la atacuri, care au crescut semnificativ.
  • Conștientizarea securității, un aspect adesea neglijat al securității cibernetice, este o apărare cheie împotriva încălcării și ar trebui considerată ca atare în continuare.

În lumina evenimentelor recente, multe organizații s-au trezit jucându-se din urmă cu securitatea lor cibernetică, încercând să implementeze soluții improvizate pentru a recupera terenul pierdut, în timp ce forța de muncă lucrează de la distanță pentru viitorul imediat.

Pentru a afla mai multe despre cum vă puteți asigura că securitatea cibernetică a afacerii dvs. este într-o formă bună pentru acum și pentru viitor, descărcați cartea noastră electronică, „Ce face o bună apărare a securității cibernetice pentru un IMM modern?”.