Какова основная цель обучения по вопросам безопасности?

Опубликовано: 2021-05-22

Какова основная цель обучения по вопросам безопасности? Чтобы предотвратить кибератаки, которых можно было бы избежать. Предприятия, которые проводят обучение по вопросам безопасности, видят улучшения в своей способности отражать атаки и защищать себя от вреда.

Итак, вы определили, что вашей кибербезопасности не хватает, у вас есть антивирус нового поколения, или решение для мониторинга конечных точек, или, возможно, решение BDR для ваших наиболее конфиденциальных данных.

Все готово, верно?

Неправильный. Компании в 2021 году продолжают совершать серьезную ошибку в своем подходе к кибербезопасности, забывая о том, что их персонал представляет собой самую большую угрозу для их бизнеса.

Связанный пост: Почему осведомленность о безопасности имеет решающее значение для будущего

Почему сотрудники являются вашей самой большой угрозой и что вы можете с этим поделать, будет рассмотрено в этом сообщении в блоге, где мы рассмотрим, являются ли сотрудники узким местом для кибербезопасности.

Почему это важно?

Причина, по которой мы рассматриваем человеческие ошибки сотрудников и осведомленность о безопасности, заключается в том, что это, без сомнения, главная причина, по которой предприятия ежедневно становятся жертвами кибератак.

98% кибератак основаны на социальной инженерии.

Подавляющее большинство кибератак блокируются с помощью той или иной формы социальной инженерии.

Социальная инженерия относится к манипулированию конечными пользователями с целью разглашения или раскрытия конфиденциальных данных или информации.

Этот вид манипуляций очень распространен и обычно доставляется конечным пользователям по электронной почте, но другие векторы социальной инженерии включают атаки с использованием текстовых сообщений и «водопойных дыр», которые нацелены на веб-сайты, часто используемые определенной организацией или отраслью.

Основные векторы атак кибербезопасности | Какова цель обучения по вопросам безопасности?

В чем причина?

Киберпреступники действуют исходя из того, что большинство пользователей, ставших мишенями, не попадут под их атаки.

Однако они также знают, что им нужен только один человек за раз, чтобы ошибиться или щелкнуть ссылку, которую они не должны были делать, и они в ней.

Согласно результатам турнира Gone Phishing Tournament, проведенного Terranova в 2020 году, почти 20% всех сотрудников, вероятно, нажимают на фишинговые ссылки электронной почты, и из них 67,5% продолжают вводить свои учетные данные на фишинговом веб-сайте.

Это действует закон средних значений — для успеха нужны не все атаки, а только одна, — и он работает.

Короче говоря, если сотрудники не готовы справляться с кибератаками, которые ежедневно обрушиваются на организации, высока вероятность того, что они станут жертвами социальной инженерии.

Лучший способ избежать этого — не просто внедрять новые технические решения, но и обучать персонал тому, как выглядят атаки и как избежать фишинга.

Почему компании серьезно не относятся к вопросам безопасности?

Организации часто не понимают важности обучения по вопросам безопасности как части своих инициатив в области кибербезопасности, и многие просто недооценивают основную цель обучения по вопросам безопасности.

Только 11% респондентов, опрошенных Hiscox в своем годовом отчете, заявили, что их компании увеличили расходы на обучение по вопросам безопасности после кибератаки.

Обычно это происходит просто из-за того, что вы не осознаете угрозы наличия рабочей силы, которая недостаточно осведомлена (или вообще не осведомлена) о рисках векторов атак, таких как фишинг.

Европа является наиболее целевым континентом в мире (31%), за ней следуют Северная Америка (27%) и Азия (25%).

На вопрос, каковы их приоритеты в области кибербезопасности, опрос ведущих лидеров безопасности в Европе поставил «повышение осведомленности о безопасности во всей организации» в качестве пятой по важности цели.

Более 80 % специалистов по вопросам безопасности сообщили, что они тратят половину или меньше своего времени на повышение осведомленности, что слишком часто указывает на то, что осведомленность о безопасности — это неполный рабочий день.

Все это показывает нам, что, хотя кибербезопасность явно является проблемой — не только в Соединенных Штатах, но и во всем мире — лица, принимающие решения, обычно оценивают осведомленность о безопасности как меньшую проблему по сравнению с другими насущными потребностями, такими как аварийное восстановление, облачная безопасность и управление мобильным устройством.

Итак, являются ли сотрудники узким местом?

Простой ответ: да, сотрудники, безусловно, являются узким местом, когда речь идет о безопасности, но это происходит не по их вине.

Хотя организации правильно осознали, что кибербезопасность — это проблема, которую необходимо решать, многие из них вкладывают свои средства в основном в решения, а не в образование.

Связанный пост: 6 уроков, извлеченных из недавних утечек данных

То, что компании более серьезно относятся к безопасности в целом, свидетельствует о прогрессе, и эти вышеупомянутые инвестиции являются ключом к борьбе с киберпреступностью и защите бизнеса от вреда.

Но отсутствие широкомасштабных инвестиций в обучение рабочей силы по всей стране и во всем мире означает, что сотрудники очень подвержены атакам, о чем свидетельствует резкий рост атак во время пандемии и продолжающийся сегодня.

В связи с этим узким местом для бизнеса являются не сотрудники, а стратегии безопасности самих предприятий.

Что может сделать бизнес, чтобы устранить подобные узкие места?

Качественная программа кибербезопасности в 2021 году должна использовать многоуровневый подход и включать в себя множество решений, одним из которых является повышение осведомленности.

Для организаций, которые не уверены в том, какие узкие места у них есть или есть ли они вообще, настоятельно рекомендуется обратиться к поставщику услуг кибербезопасности и провести оценку.

Связанный пост: Что происходит во время аудита рисков кибербезопасности?

Аудит кибербезопасности глубоко изучит возможности вашей организации и определит ваши сильные и слабые стороны.

Это лучший способ скорректировать или сформулировать свою стратегию, чтобы наилучшим образом защитить вашу компанию.

Нижняя линия

Мы надеемся, что теперь у вас есть четкое представление о том, какова основная цель обучения по вопросам безопасности.

Осведомленность о безопасности является серьезной проблемой, когда речь идет о кибербезопасности, и лица, принимающие решения, часто пренебрегают ею или упускают из виду.

Поскольку человеческая ошибка является основной причиной утечек данных и других успешных кибератак, предприятия не должны считать само собой разумеющимся способность своих сотрудников избежать атак.

Инвестиции в программу повышения осведомленности о кибербезопасности — отличный способ защитить бизнес и станут необходимостью, поскольку киберпреступники продолжают в значительной степени полагаться на социальную инженерию в качестве основного вектора атаки в будущем.

Подпишитесь на наш блог , чтобы ежемесячно получать информацию о бизнес-технологиях и быть в курсе новостей и тенденций в области маркетинга, кибербезопасности и других технологий.