Kaspersky: Angajații ascund incidentele de securitate de teamă să nu fie sancționați

- Adrian Ungureanu
160

Se pare că angajații ascund incidentele de securitate în 40% dintre companiile din toată lumea, expunându-și organizațiile la pierderi și mai mari, de teamă să nu fie sancționați sau pentru că le este jenă, se arată într-un nou studiu realizat de Kaspersky Lab.

Având în vedere că 46% dintre incidentele de securitate IT sunt cauzate de angajați, în fiecare an, această vulnerabilitate trebuie rezolvată din mai multe direcții, nu doar prin intermediul departamentul de IT.

Angajații neinformații sau neglijenți sunt una dintre cele mai răspândite cauze ale unui incident de securitate cibernetică – pe locul al doilea după malware. Chiar dacă programele malware devin din ce în ce mai sofisticate, factorul uman poate reprezenta un pericol și mai mare.

Mai exact, neglijența angajaților este una dintre cele mai mari breșe din “armura” securității cibernetice a unei companii, atunci când vine vorba de atacuri direcționate. Chiar dacă hackerii specializați s-ar putea să folosească malware personalizat și tehnici hi-tech pentru a plănui un furt, este foarte posibil să înceapă cu exploatarea celui mai simplu punct de acces: natura umană.

Potrivit cercetării, fiecare al treilea atac (28%) asupra companiilor, de anul trecut, a avut drept sursă phishing-ul sau o tehnică de social engineering. De exemplu, un contabil neatent ar putea să deschidă un fișier malware deghizat într-o factură de la unul dintre numeroșii contractori ai companiei. Acest lucru ar putea să oprească întreaga infrastructură a organizației, făcând din respectivul contabil un complice involuntar al atacatorilor.

Ce este îngrijorător este că angajații care ascund incidentele în care au fost implicați pot crea consecințe dramatice, crescând pagubele totale. Chiar și un eveniment trecut sub tăcere poate fi semnul unei breșe mult mai mari, iar echipele responsabile cu securitatea trebuie să fie în măsură să identifice rapid amenințările cu care se confruntă și să aleagă tehnicile potrivite de răspuns.

Dar membrii personalului preferă să pună organizațiile în pericol decât să raporteze o problemă, pentru că se tem de sancțiuni sau le e jenă că ei sunt responsabilii pentru o problemă.

Unele companii au introdus reguli stricte și le impun angajaților responsabilități suplimentare, în loc să-I încurajeze, pur și simplu, să fie atenți și să coopereze. Acest lucru înseamnă că protecția cibernetică nu ține doar de tehnologie, ci și de cultura organizațională și de training.

Potrivit celo de la Kaspersky,  cea mai bună metodă de a proteja organizațiile de amenințări cibernetice este îmbinarea instrumentelor și a practicilor potrivite. Eforturile de HR și de management ar trebui să susțină și să încurajeze angajații să fie atenți și să ceară ajutor în eventualitatea unui incident.

Training-urile pentru personal despre conștientizarea importanței securității, reguli clare, în loc de documente cu multe pagini, dezvoltarea abilităților și a motivației și crearea unui mediu de lucru corespunzător sunt primii pași pe care ar trebui să îi facă organizațiile.

În materie de tehnologii de securitate, majoritatea amenințărilor care vizează angajații neinformați sau neatenți – inclusiv phishing-ul – pot fi rezolvate cu soluții de securitate endpoint. Acestea pot acoperi cerințele specifice ale unui IMM sau ale companiilor mari, din punct de vedere al funcționalității, al protecției pre-configurate sau al setărilor avansate de securitate, pentru a diminua riscurile.