80% взломов, один торопливый клик и культура страха. Почему люди остаются главной проблемой кибербезопасности в ритейле

80% взломов, один торопливый клик и культура страха. Почему люди остаются главной проблемой кибербезопасности в ритейле

Что на самом деле означает статистика, где 80 процентов успешных атак начинаются с человека.

image

Серия кибератак на крупнейшие розничные сети и магазины люксового сегмента в Великобритании стала жёстким напоминанием о том, что цифровые угрозы никуда не исчезли, а продолжают развиваться. Пока пострадавшие компании разбираются с последствиями для своей работы, финансов и репутации, остальной бизнес в Великобритании и Ирландии задаётся простым вопросом: как это вообще произошло и что сделать, чтобы не оказаться следующими в очереди?

Легко обвинить в случившемся «продвинутый вирус» или неуловимых хакеров, связанных с государствами. Но неприятная правда в том, что первая точка отказа чаще всего находится гораздо ближе к офису. Человеческий фактор остаётся самым непредсказуемым и поэтому самым удобным объектом для атак. Согласно недавнему отчёту Arctic Wolf, примерно 80% успешных взломов так или иначе связаны с ошибками людей. Во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы.

Хакеры прекрасно понимают, что обмануть человека намного проще, чем пробить многоуровневую защиту. Особенно в рознице, где сотрудники сосредоточены на обслуживании клиентов, логистике и продажах. Давление по скорости и эффективности нередко приводит к тому, что безопасность отходит на второй план. Одного торопливого клика по фальшивому письму о доставке или простого, повторяющегося пароля для нескольких систем вполне достаточно, чтобы злоумышленник получил точку входа во внутреннюю сеть.

Киберпреступники активно играют на человеческой психологии. Они вызывают любопытство правдоподобными фишинговыми письмами, пользуются доверием через имитацию коллег или партнёров и эксплуатируют привычку экономить усилия на сложных паролях. По разным оценкам, сотрудники в несколько раз чаще переходят по вредоносным ссылкам, чем сообщают о подозрительных письмах в ИТ или службу безопасности. Не потому, что хотят навредить, а потому что часто не обучены, не видят угрозы или просто спешат и не проверяют каждое сообщение.

Отдельная хроническая проблема бизнеса связана с паролями. Слабые пароли или повторно используемые комбинации по-прежнему становятся причиной утечек учётных данных, которые потом всплывают на теневых площадках. Более 60% скомпрометированных логинов и паролей, обнаруженных в даркнете, так или иначе связаны с плохой практикой их использования. Для розничной отрасли, завязанной на сложную сеть поставщиков, партнёров и подрядчиков, один похищенный пароль может запустить цепную реакцию в цепочке поставок и ударить сразу по множеству компаний.

Долгое время в отрасли доминировал подход, при котором сотрудник считался «слабым звеном». Это создало культуру обвинения, которая работает против безопасности. Если люди боятся наказания за ошибку, они предпочитают промолчать. Незначительный инцидент вроде случайного клика по ссылке или странного входа в систему может перерасти в крупную утечку, если о нём вовремя не сообщить и не отреагировать.

Если бизнес в Великобритании и Ирландии действительно хочет повысить устойчивость к атакам, руководителям нужно изменить взгляд на сотрудников. Вместо того чтобы искать виноватых, стоит превратить людей в союзников. Это означает создание зрелой культуры безопасности с разделённой ответственностью. Недостаточно один раз в год провести формальное обучение «для галочки». Нужны регулярные, понятные и живые программы повышения осведомлённости, которые учитывают реальные угрозы, с которыми сотрудники сталкиваются каждый день.

При этом важно трезво понимать, что ошибки всё равно будут. И здесь на первый план выходит технология как обязательная страховка. Круглосуточный подход Managed Detection and Response (MDR) становится ключевым элементом защиты. Он обеспечивает постоянный мониторинг всей ИТ-инфраструктуры на предмет признаков взлома, которые могли обойти классические защитные средства. Независимо от того, возникла ли угроза из-за злого умысла или случайного клика, MDR позволяет быстро обнаружить инцидент, отреагировать и остановить его за минуты, не дожидаясь, пока он превратится в кризис, о котором будут писать в новостях.

Безопасность известных брендов и популярных магазинов уже давно перестала быть задачей только ИТ-отдела. Это общая ответственность всех сотрудников — от продавца в торговом зале до топ-менеджера. Если заменить культуру страха и обвинений на культуру доверия и поддержки, а человеческий фактор усилить современной технологической «подушкой безопасности», компании в Великобритании и Ирландии смогут превратить свой главный риск — людей — в самую надёжную линию обороны.