Фишинг и вредоносное ПО
Среди основных киберугроз значительную опасность представляет вредоносное ПО. Вспышка WannaCry в 2017 году, которая обошлась компаниям во всем мире в 4 миллиарда долларов, все еще в памяти, а другие новые разновидности вредоносного ПО обнаруживаются ежедневно.
Фишинг также стал возрождаться в последние несколько лет, когда было изобретено множество новых видов мошенничества, чтобы воспользоваться преимуществами ничего не подозревающих компаний. Только один вариант — рассылка мошенничества с электронной почтой генерального директора — стоило британским компаниям в 2018 году 14,8 млн фунтов стерлингов.
Работать из дома
Персонал, работающий на дому, находится вне прямого надзора со стороны групп ИТ-поддержки и часто борется с киберугрозами и должным образом защищает информацию компании.
Неспособность обновить программное обеспечение и операционные системы, отправка данных по незащищенным сетям и растущая зависимость от электронной почты и обмена сообщениями в Интернете сделали сотрудников гораздо более уязвимыми для различных угроз, от вредоносных программ до фишинга.
Человеческая ошибка
Хотя технические решения, такие как фильтры спама и системы управления мобильными устройствами, важны для защиты конечных пользователей, с учетом количества угроз и множества систем и средств связи, с помощью которых персонал выполняет работу, единственный объединяющий фактор риска, который необходимо устранить, чтобы существенно улучшить безопасность — это роль человеческой ошибки.
Почему человеческая ошибка остается угрозой безопасности №1 для вашего бизнеса
Почти все успешные кибер-взломы имеют одну общую переменную: человеческий фактор . Человеческая ошибка может проявляться множеством способов: от неспособности вовремя установить обновления безопасности программного обеспечения до наличия слабых паролей и передачи конфиденциальной информации фишинговым письмам.
Как человеческая ошибка приводит к утечке данных
Несмотря на то, что современное программное обеспечение для защиты от вредоносных программ и обнаружения угроз стало более сложным, киберпреступники знают, что эффективность технических мер безопасности зависит только от их правильного использования людьми.
Если киберпреступнику удается угадать пароль к порталу онлайн-компании или использовать социальную инженерию, чтобы заставить сотрудника внести платеж на банковский счет, контролируемый киберпреступником, технические решения ничего не могут сделать, чтобы остановить это вторжение.
IBM провела исследование кибербезопасности, совершенной среди тысяч ее клиентов в более чем 130 странах. Это исследование было наиболее масштабным исследованием причин кибер-нарушений, которое проводилось на тот момент, но с тех пор аналогичные исследования подтвердили его результаты.
Один из ключевых выводов исследования IBM заключался в том, что человеческая ошибка была основной причиной 95% всех нарушений. Другими словами, если бы человеческая ошибка не была фактором, есть вероятность, что 19 из 20 нарушений, проанализированных в исследовании, вообще не произошли бы.
Поскольку человеческая ошибка играет огромную роль в кибербезопасности, ее устранение является ключом к снижению шансов вашего бизнеса на успешное преследование. Это также позволяет вам защитить ваш бизнес от гораздо более широкого спектра угроз, чем любое отдельное техническое решение, и потенциально может дать вашим сотрудникам возможность активно отслеживать и сообщать о новых угрозах, с которыми они могут столкнуться. Устранение человеческих ошибок должно стать ключом к безопасности кибербизнеса в 2021 году.
