Czynnik ludzki w cyberbezpieczeństwie

W filmach hakerzy są przedstawiani jako inteligentne osoby wykorzystujące zaawansowaną technologię do infiltracji firm. Jednak rzeczywistość jest znacznie bardziej przygnębiająca – hakerzy konsekwentnie wykorzystują lukę, której nie da się załatać samą technologią – czynnik ludzki.

Według amerykańskiego giganta telekomunikacyjnego Verizon około 90% incydentów naruszenia bezpieczeństwa zaczyna się od ataku socjotechnicznego wymierzonego w ofiarę ludzką. Statystyka ta może sugerować, że ludzie są najsłabszym ogniwem strategii cyberbezpieczeństwa, ale prawda jest zupełnie odwrotna.

Dlaczego ludzie są najważniejszym elementem kontroli bezpieczeństwa

W ostatnim kwartale 2024 r. wykryto ponad 989 000 unikalnych ataków phishingowych, więc oczywistą odpowiedzią jest zmniejszenie zależności od ludzi i wykorzystanie sztucznej inteligencji (AI) do zapobiegania tym atakom. Jednak systemy automatyczne mają ograniczenia, które sprawiają, że pracownicy są bardziej skuteczną pierwszą linią obrony:

• AI nie ma ludzkiej intuicji: w pełni zautomatyzowane systemy bezpieczeństwa są zaprojektowane do rozpoznawania wzorców, dzięki czemu doskonale wykrywają zagrożenia na poziomie systemu. Brakuje im jednak ludzkiej intuicji i kontekstu, aby identyfikować spersonalizowane ataki socjotechniczne.
• AI nie potrafi wykrywać nowych zagrożeń: Nawet jeśli są one szkolone do wykrywania ataków, zautomatyzowane systemy mogą wykrywać tylko to, do czego zostały zaprogramowane. Każda nowa taktyka socjotechniczna może pozostać niewykryta, dopóki nie spowoduje szkód.
• Sztuczna inteligencja może jedynie wykrywać zagrożenia, ale nie chronić przed nimi: zautomatyzowane narzędzia bezpieczeństwa zazwyczaj tylko ostrzegają o potencjalnym zagrożeniu. Nadal potrzebni są specjaliści ds. bezpieczeństwa, którzy analizują dane, określają rzeczywiste ryzyko i podejmują decyzje dotyczące dalszych działań.

Te ograniczenia jasno pokazują, że podejście do cyberbezpieczeństwa skoncentrowane na człowieku nadal stanowi najlepszą zaporę ogniową dostępną dla przedsiębiorstw.

Tworzenie programów ciągłego szkolenia i podnoszenia świadomości

Organizacje często traktują szkolenia z zakresu bezpieczeństwa jako coroczne zadanie do odhaczenia. Nie sprawdza się to jednak w przypadku strategii bezpieczeństwa skoncentrowanej na ludziach, zgodnie z którą za cyberbezpieczeństwo odpowiedzialny jest każdy pracownik.

Stwórz programy ciągłego szkolenia

Badanie z 2024 r. wykazało, że coroczne programy szkoleniowe nie wystarczają, aby zmniejszyć prawdopodobieństwo kliknięcia przez pracowników linków phishingowych. Pomocne są natomiast programy ciągłego szkolenia organizowane co kwartał. Taka częstotliwość wzmacnia protokół szkolenia w zakresie cyberbezpieczeństwa, a jednocześnie informuje pracowników o najnowszych zagrożeniach. Comiesięczne symulacje phishingu mogą również sprawić, że cyberbezpieczeństwo będzie priorytetem przez cały rok.

Dostosuj programy szkoleniowe do nowych zagrożeń

W raporcie „2025 Global Threat Report” firma CrowdStrike ujawniła, że w poprzednim roku pojawiło się 26 nowych cyberzagrożeń. Aby szkolenia były skuteczne, należy regularnie aktualizować program, uwzględniając aktualny stan zagrożeń. Śledź najnowsze zagrożenia za pośrednictwem grup zajmujących się cyberbezpieczeństwem, raportów dotyczących zagrożeń lub zewnętrznych dostawców. Możesz również regularnie wysyłać pracownikom biuletyny z poradami dotyczącymi bezpieczeństwa, zawierające najnowsze informacje na temat cyberbezpieczeństwa.

Dostosuj szkolenia do obowiązków zawodowych

W większości przypadków uniwersalny program szkoleń z zakresu cyberbezpieczeństwa nie sprawdzi się, ponieważ obciąża pracowników niepotrzebnymi informacjami, które nie mają związku z ich pracą. Zawężając zakres szkoleń do scenariuszy związanych z konkretnymi rolami, można zapewnić, że będą one trafne, praktyczne i zrozumiałe. Instytut SANS zgadza się z tym stwierdzeniem — ukierunkowane symulacje i coaching spowodowały 35-procentowy spadek liczby powtarzających się kliknięć, mniej kosztownych incydentów, szybsze wykrywanie i zmniejszenie obciążenia działu IT.

Jak radzić sobie z różnicami jurysdykcyjnymi w zakresie ryzyka związanego z cyberbezpieczeństwem

Przepisy dotyczące cyberbezpieczeństwa różnią się w poszczególnych krajach i regionach, co ma wpływ na politykę bezpieczeństwa i szkolenia pracowników. Średnie przedsiębiorstwa powinny mieć na uwadze te różnice, aby zapewnić zgodność i skuteczność działań w zakresie świadomości bezpieczeństwa.

Kwestie regionalne związane z przepisami dotyczącymi cyberbezpieczeństwa

W wielu branżach szkolenia z zakresu świadomości bezpieczeństwa są obowiązkowe. Jednak konkretne oczekiwania i nacisk mogą się różnić w zależności od regionu. Na przykład normy europejskie, takie jak ogólne rozporządzenie o ochronie danych, są obowiązkowe, podczas gdy ramy cyberbezpieczeństwa Narodowego Instytutu Standardów i Technologii w Stanach Zjednoczonych są dobrowolne. Dlatego ważne jest, aby rozszerzyć globalny program szkoleń o lokalne przepisy i regulacje branżowe. Można przeprowadzać regularne audyty zgodności, aby upewnić się, że szkolenia obejmują aktualne i przyszłe przepisy.

Kwestie kulturowe związane z przepisami dotyczącymi cyberbezpieczeństwa

Kultura odgrywa ważną rolę w sposobie komunikowania się ludzi, ich zachowaniu w Internecie, a nawet w padaniu ofiarą cyberprzestępstw. Na przykład ataki phishingowe w Stanach Zjednoczonych zwykle nasilają się w okresie świątecznym. Sklepy organizują wyprzedaże, a obawa przed przegapieniem okazji skłania kupujących do klikania nawet podejrzanych linków. Te niuanse kulturowe pojawiają się również w miejscu pracy. Niektórzy mogą kwestionować autorytet, podczas gdy inni mogą być mniej skłonni do kwestionowania poleceń, nawet jeśli coś wydaje się podejrzane. Dostosowanie kursu do tych różnic może poprawić jego trafność i skuteczność. Międzynarodowe firmy, które wdrożyły protokoły bezpieczeństwa dostosowane do uwarunkowań kulturowych, odnotowały 35-procentową poprawę w zakresie wykrywania zagrożeń i 45-procentową redukcję czasu reakcji.

Wypełnianie luki w umiejętnościach związanych z cyberbezpieczeństwem

W 2024 r. globalny rynek pracy w dziedzinie cyberbezpieczeństwa potrzebował około 4 milionów specjalistów, aby zaspokoić popyt. Dla średnich przedsiębiorstw wypełnienie tej luki ma kluczowe znaczenie dla budowania silnej obrony ludzkiej. Oto kilka strategii pozwalających wypełnić lukę w umiejętnościach związanych z cyberbezpieczeństwem w Twojej organizacji:

• Rozwijaj wewnętrzne talenty: szkol pracowników zainteresowanych cyberbezpieczeństwem, aby mogli pełnić funkcje lub obowiązki związane z bezpieczeństwem. Jest to jeden z najbardziej opłacalnych i skutecznych sposobów na pozyskanie odpowiednich umiejętności w miejscu pracy.
• Wykorzystanie programów rządowych na rzecz podnoszenia kwalifikacji: Wiele krajów oferuje finansowane przez rząd zestawy narzędzi służących podnoszeniu świadomości w zakresie cyberbezpieczeństwa, programy szkoleniowe oraz dotacje na rozwój umiejętności.
• Wykorzystanie zewnętrznych partnerstw i ekspertów: Jeśli rozwijanie wewnętrznej wiedzy specjalistycznej okazuje się bezowocne, kolejną najlepszą opcją jest outsourcing wyspecjalizowanych ekspertów technicznych. Jest to szczególnie przydatne dla średnich przedsiębiorstw o ograniczonych budżetach, poszukujących wsparcia w zakresie szkoleń i wykrywania zagrożeń cyberbezpieczeństwa.

Tworzenie kultury cyberbezpieczeństwa, w której na pierwszym miejscu są ludzie

Budowanie podejścia do cyberbezpieczeństwa, w którym na pierwszym miejscu są ludzie, oznacza tworzenie kultury, która uwzględnia świadomość zagrożeń cybernetycznych i najlepsze praktyki w każdym procesie, decyzji i rozmowie. Oto kilka wskazówek, które pomogą Ci zacząć:

• Wpajaj świadomość zagrożeń od pierwszego dnia: Szkolenia z zakresu cyberbezpieczeństwa powinny być częścią procesu wdrażania nowych pracowników. Dzięki temu pracownicy nauczą się instynktownie myśleć o bezpieczeństwie podczas wykonywania codziennych zadań, niezależnie od tego, czy chodzi o obsługę danych klienta, czy konfigurację nowego oprogramowania.
• Oferuj pozytywne wzmocnienie: Zachęcaj i nagradzaj dobre zachowania związane z bezpieczeństwem, zamiast skupiać się wyłącznie na karaniu błędów. Stwórz bezpieczne środowisko, w którym pracownicy mogą zgłaszać cyberataki lub zagrożenia bez obawy o surowe konsekwencje.
• Ustal jasne protokoły zgłaszania i reagowania: protokoły zgłaszania mogą się różnić w zależności od branży i regionu. Upewnij się, że proces jest zgodny z wymogami regulacyjnymi, aby uniknąć kontroli.
• Zachęcaj kierownictwo do nadawania tonu: postawa kadry kierowniczej i wyższego szczebla zarządzania będzie miała wpływ na całą organizację. Kierownictwo, które priorytetowo traktuje bezpieczeństwo podczas spotkań, szkoleń i komunikacji, zachęci pracowników do widocznego i głośnego traktowania tego zagadnienia jako priorytetowego.

Wzmocnij swoją ludzką zaporę ogniową dzięki HLB

Najlepszą ochroną cyberbezpieczeństwa jest solidna ludzka zapora ogniowa zbudowana poprzez ciągłe szkolenia i świadomość kulturową – a HLB może Ci w tym pomóc. Nasze kompleksowe usługi w zakresie cyberbezpieczeństwa pomagają organizacjom szkolić pracowników, wdrażać strategie bezpieczeństwa skoncentrowane na człowieku oraz wypełniać luki w umiejętnościach związanych z cyberbezpieczeństwem dzięki naszej sieci ekspertów. Skontaktuj się z nami już dziś, aby stworzyć strategię cyberbezpieczeństwa, która łączy solidne programy bezpieczeństwa skoncentrowane na ludziach z najnowocześniejszymi zabezpieczeniami technicznymi.

Źródło artykułu: HLB Global

Jeśli mają Państwo dodatkowe pytania prosimy skontaktować się z osobą odpowiedzialną za kontakt biznesowy z Państwem lub wysłać zapytanie poprzez formularz na stronie getsix®.

Skontaktuj się z nami »

***

Share to: