Ljudi su ključan faktor cyber sigurnosti svake organizacije
Ljudi su ključan faktor cyber sigurnosti svake organizacije
Najveću prijetnju za organizacije predstavljamo upravo mi – pojedinci. Ljudske pogreške, kao što su "loše" lozinke, "krivi" klik, preuzimanje sumnjivih datoteka, odgovorni su za 95 posto proboja cyber sigurnosti (izvor: Word Economic Forum).
Podaci CERT-a, nacionalnog tijela za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, pokazuju da cyber kriminalci svoj "ulaz" u kompaniju najčešće traže preko pojedinaca, odnosno phishing URL-ova. Čak 29,15 posto cyber incidenata u Hrvatskoj tijekom 2021. godine koristilo je phishing URL.
Organizacije su jake koliko i njihova najslabija karika
Danas su cyber prijetnje jedan od glavnih razloga prekida poslovanja, a svatko od nas može biti najslabija ili najjača karika u obrani organizacije od cyber napada. Kibernetička sigurnost više nije odgovornost isključivo IT odjela ili sigurnosnih stručnjaka.
Svi zaposlenici određene kompanije, od odjela marketinga, financija, pravne službe, ljudskih resursa, prodaje, uredske administracije, trebaju znati kako se zaštititi od cyber napada. Upravo se edukacijom zaposlenika o upravljanju i praćenju digitalnih identiteta, važnosti upotrebe jakih lozinki te podizanju svijesti o učestalosti i načinu cyber napada, značajno podiže razina sigurnosti cijele organizacije.
S druge strane, IT i security stručnjacima treba omogućiti kontinuirano nadograđivanje vještina i sposobnosti odgovora na cyber incidente provođenjem simulacijskih vježbi u stvarnom okruženju.
Nedostatak cyber stručnjaka
Cyber kriminalci neprestano pokušavaju pronaći nov način zaobilaženja sigurnosnog sustava organizacija. Nemoguće je blokirati svaki pojedini napad, oslanjajući se samo na tehnologiju i sigurnosnu politiku. Tijekom 2021. godine, napadači su u prosjeku proveli 212 dana u IT okolini organizacije koja im je meta, prije nego što su ih detektirali (izvor: IBM, Cost of a Data Breach).
Upravo stoga, uz alate za rano otkrivanje i reakciju, ljudi igraju ključnu ulogu u sigurnosnoj strategiji organizacije. Security stručnjaci pomažu organizaciji da se zaustavi cyber incident, iskorijene napadači iz IT okruženja te brzo i učinkovito nastavi svakidašnje poslovanje.
Prema istraživanju ISACA-e, čak 62 posto organizacija odgovorilo je da nema dovoljno cyber security stručnjaka u svojem timu, a predviđa se kako će do 2025. godine u svijetu nedostajati 3,5 milijuna cyber security stručnjaka (izvor: Cybersecurity Ventures).
Kako se zaštititi od cyber napada?
Kroz sigurnosne usluge, Span svojim korisnicima pruža podršku na svakom koraku putovanja prema sigurnijem IT okruženju. Od specijaliziranih security rješenja, kao što su SIEM, SOAR te uslugu Sigurnosnog operativnog centra, do edukacije krajnjih korisnika.
Zaštitite svoje poslovanje od cyber napada. Saznajte više na span.eu!
