Ως ένα από τα μεγαλύτερα πλήγματα στην εταιρική θωράκιση ενάντια στις ψηφιακές απειλές αναδεικνύεται η απροσεξία των εργαζομένων, σύμφωνα με πρόσφατη έρευνα της Kaspersky Lab και της B2B International, τα ευρήματα της οποίας δείχνουν ότι τα περιστατικά ασφάλειας πληροφοριακών συστημάτων οφείλονται σε ποσοστό 46% στους υπαλλήλους.
Οι μη ενημερωμένοι ή αδιάφοροι υπάλληλοι αποτελούν έναν από τους βασικούς λόγους περιστατικών ασφάλειας των πληροφοριακών συστημάτων, δεύτερος στην αντίστοιχη λίστα πίσω από τα κακόβουλα λογισμικά. Όμως, ενώ τα κακόβουλα λογισμικά εξελίσσονται συνεχώς, η θλιβερή πραγματικότητα είναι ότι ο «αειθαλής» ανθρώπινος παράγοντας μπορεί να αποτελέσει ακόμα μεγαλύτερο κίνδυνο. Κατά συνέπεια, οι χάκερς πιθανότατα θα αρχίσουν να αξιοποιούν το πιο εύκολο σημείο εισόδου - την ανθρώπινη φύση, παράλληλα με την ανάπτυξη των κακόβουλων λογισμικών.
Σύμφωνα με την έρευνα, μία στις τρεις (28%) στοχευμένες επιθέσεις εναντίον επιχειρήσεων τον περασμένο χρόνο διέθετε στην πηγή της τεχνικές phishing/κοινωνικής μηχανικής. Επιπλέον, δείχνει ότι όταν πρόκειται για κακόβουλο λογισμικό, οι μη ενημερωμένοι και απρόσεκτοι υπάλληλοι παίζουν επίσης σημαντικό ρόλο προκαλώντας «μολύνσεις» με κακόβουλο λογισμικό στο 53% των περιπτώσεων.
Ένα ακόμα σημαντικό εύρημα της έρευνας είναι γεγονός ότι οι υπάλληλοι αποκρύπτουν τα περιστατικά ασφάλειας των πληροφοριακών συστημάτων σε ποσοστό 40% παγκοσμίως. Ο λόγος είναι είτε η τιμωρία από την πλευρά της επιχείρησης είτε η ντροπή της ευθύνης για αυτό που πήγε λάθος. Κάποιες εταιρείες έχουν εισάγει αυστηρούς κανόνες και έχουν επιβάλει περισσότερες ευθύνες στους υπαλλήλους, αντί να τους ενθαρρύνουν να είναι απλώς σε εγρήγορση και συνεργάσιμοι. Όπως σημειώνουν οι αναλυτές τα παραπάνω αναδεικνύουν την ανάγκη για αλλαγή της κουλτούρας αλλά και της εκπαίδευσης του οργανισμού. Μια κουλτούρα θετική σε θέματα ασφάλειας, βασισμένη σε εκπαιδευτική προσέγγιση είναι απαραίτητη πλέον, γεγονός που φανερώνει ότι στο ζήτημα της ασφάλειας θα πρέπει να εμπλακούν τόσο το τμήμα Ανθρώπινου Δυναμικού όσο και τα ανώτατα διοικητικά στελέχη.
Ο ανθρώπινος παράγοντας: το εταιρικό κλίμα και ακόμα παραπέρα
Οι οργανισμοί σε όλο τον κόσμο έχουν ήδη συνειδητοποιήσει το πρόβλημα του προσωπικού τους που καθιστά τις επιχειρήσεις τους ευάλωτες: το 52% των ερωτηθέντων εταιρειών παραδέχεται ότι το προσωπικό είναι η μεγαλύτερη αδυναμία στην ασφάλεια του τομέα της Πληροφορικής. Η ανάγκη εφαρμογής μέτρων με επίκεντρο το προσωπικό γίνεται ολοένα και πιο εμφανής: το 35% των επιχειρήσεων προσπαθεί να βελτιώσει την ασφάλεια μέσω της παροχής κατάρτισης στο προσωπικό, καθιστώντας αυτή τη δεύτερη πιο δημοφιλή μέθοδο προστασίας του κυβερνοχώρου, ακολουθώντας στην κατάταξη την ανάπτυξη πιο εξελιγμένου λογισμικού (43%).
Ο καλύτερος τρόπος για την προστασία των οργανισμών από τις ψηφιακές απειλές που σχετίζονται με τον ανθρώπινο παράγοντα, είναι ο συνδυασμός των σωστών εργαλείων με τις σωστές πρακτικές. Αυτό θα πρέπει να περιλαμβάνει τις προσπάθειες του Ανθρώπινου Δυναμικού και των ανώτατων στελεχών να ενθαρρύνουν τους υπαλλήλους να είναι προσεκτικοί και να ζητούν βοήθεια σε περίπτωση περιστατικού. Η εκπαίδευση για την ευαισθητοποίηση του προσωπικού σε θέματα ασφάλειας, η παροχή σαφών οδηγιών αντί για πολυσέλιδα έγγραφα, η δημιουργία ισχυρών δεξιοτήτων και κινήτρων και η προώθηση του κατάλληλου εργασιακού περιβάλλοντος είναι τα πρώτα βήματα που πρέπει να ακολουθήσουν οι οργανισμοί.
Όσον αφορά στις τεχνολογίες ασφάλειας, οι περισσότερες από τις απειλές που στοχεύουν σε ανενημέρωτους ή απρόσεκτους υπαλλήλους - συμπεριλαμβανομένου του phishing - μπορούν να αντιμετωπιστούν με λύσεις ασφάλειας για τερματικά σημεία. Αυτές μπορούν να καλύψουν τις ιδιαίτερες ανάγκες μικρομεσαίων, αλλά και μεγάλων επιχειρήσεων με όρους λειτουργικότητας, προεπιλεγμένης προστασίας ή προηγμένων ρυθμίσεων ασφάλειας, ώστε να ελαχιστοποιηθούν οι κίνδυνοι.
Εδώ μπορείτε να βρείτε την πλήρη έκθεση.
