Човешкото поведение като източник на заплаха за киберсигурността

Човешкото поведение като източник на заплаха за киберсигурността

Въпреки че са наясно с опасностите, 79% от служителите все още си позволяват рисково поведение в името на продуктивността

Иван Гайдаров
1167 прочитания

Социалното инженерство винаги е било един от основните вектори на атака срещу дигиталните бизнес инфраструктури. Пандемичната ситуация и резкият скок на фишинг кампаниите, който се изчислява средно на 600%, затвърди тази негативна тенденция. Covid-19 изпрати темата за проблемите, които преминаването на голяма част от работната сила в режим на работа от вкъщи поставя пред компаниите, на първите страници на технологичните медии. Но тази трансформация е не по-малко предизвикателство за самите служители. За да добият детайлна представа за характера на тези предизвикателства и как те рефлектират върху сигурността на компаниите, от водещия доставчик на софтуер за контрол на достъпа ThycoticCentrify и SAPIO Research интервюират 8041 служители от 15 държави на четири континента, търсейки отговори на въпросите разбират ли те киберрисковете; кога жертват сигурността за сметка на производителността; колко добре разбират въздействието на рисковете, които поемат, върху техните компании.

У дома без обучение

Според изследването Balancing Productivity and Security информираността по отношение на киберсигурността сред служителите далеч не е достатъчна - едва 44% са преминали обучения в сферата през последната година въпреки огромната промяна в работната им среда. Едновременно с това нарастващата честота на фишинг атаките фокусира голяма част от обученията в тази посока, което създава у служителите измамното чувство, че друг тип заплахи са по-малко опасни. Това от своя страна води до поемането на необмислени рискове.

В тази класация на първо място са индийските компании, 64% от които са провели тренинги по киберсигурност при преминаването на своите служители към работа от вкъщи. Второто място заемат Сингапур и Малайзия с 54%, а трети са САЩ - 52%. Великобритания и Ирландия (48%) са най-високо класирани от европейските държави, като последното място сред изследваните страни също е отредено за европейски представител - Франция (30%).

"Служителите стават все по-добри в идентифицирането на фишинг атаки заради засиления фокус върху обучението в тази посока. От друга страна обаче, те не са наясно с други високопрофилни рискове пред сигурността като управление на пароли и сигурното достъпване на отдалечени системи и приложения. Това означава, че обученията са фокусирани върху риска, но не и върху това как служителят да действат безопасно. Компаниите трябва да преминат от подхода за осведоменост за киберсигурността към дългосрочна стратегия за обучение по киберсигурност, която включва информираност, поведение и култура", категорични са анализаторите.

Човешкото поведение като източник за заплаха

Анализът на ThycoticCentrify и SAPIO Research показва, че разбирането на заплахите далеч не означава, че служителите имат достатъчно отговорно поведение към киберсигурността. Въпреки че са наясно с опасностите, 79% от тях все още си позволяват рисково поведение. Причината? Голяма част от респондентите не смятат, че са достатъчно важни, за да повлияят на сигурността на компанията, и следователно не са потенциална цел, което пък ги прави склонни да неглижират правилата за сигурност в името на това да си свършат работата.

Така например 51% от служителите смятат, че задачата да бъдат защитавани от кибератаки е изцяло на ИТ отдела на компанията. Това логично има своето отражение върху рисковете, които са готови да поемат - 33% запазват паролите си в браузъра, 32% използват публични WiFi мрежи за изпълнение на служебни задачи, а по 23% използват една и съща парола за различни платформи и включват личните си устройства в служебната мрежа. Водени от желанието да бъдат достатъчно продуктивни, 55% от участниците в изследването Balancing Productivity and Security смятат за приемливо да се свържат към външна мобилна точка, 33% се абонират за интернет услуги чрез служебния си имейл, а 31% са готови да свалят приложения или софтуер без знанието на ИТ отдела на компанията.

"Служителите твърде често разчитат на настройките за сигурност на браузъра по подразбиране, което означава, че повечето нямат активирана допълнителна защита. Просто щракване върху бутона за разкриване на парола в браузъра бързо може да даде нужната информация на всеки нападател. Браузърите улесняват служителите, които не се налага да помнят пароли, но те също така помагат на нападателите да разкрият тези пароли. Тогава е въпрос единствено на време нападателят да получи достъп до всички акаунти на жертвата си, включително приложенията и системите на нейната компания", предупреждават от ThycoticCentrify.

Социалното инженерство винаги е било един от основните вектори на атака срещу дигиталните бизнес инфраструктури. Пандемичната ситуация и резкият скок на фишинг кампаниите, който се изчислява средно на 600%, затвърди тази негативна тенденция. Covid-19 изпрати темата за проблемите, които преминаването на голяма част от работната сила в режим на работа от вкъщи поставя пред компаниите, на първите страници на технологичните медии. Но тази трансформация е не по-малко предизвикателство за самите служители. За да добият детайлна представа за характера на тези предизвикателства и как те рефлектират върху сигурността на компаниите, от водещия доставчик на софтуер за контрол на достъпа ThycoticCentrify и SAPIO Research интервюират 8041 служители от 15 държави на четири континента, търсейки отговори на въпросите разбират ли те киберрисковете; кога жертват сигурността за сметка на производителността; колко добре разбират въздействието на рисковете, които поемат, върху техните компании.

У дома без обучение

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК