Киберпрестъпниците непрекъснато променят тактиките си за пробиви в ИТ системите и достъпа до чувствителни данни. Според експерти, подобряването на културата за ИТ сигурност в организациите ще играе критична роля за намаляване на риска от пробиви. В частност, културата по отношение на ИТ сигурността трябва да е „подкрепяща“, за да помага за предпазване и справяне с последиците при киберинциденти.
Културата на сигурност обикновено се определя като сбора от нормите, вярванията и ценностите, присъщи на ежедневните дейности на даден организация, и включва знанията за сигурността, нагласите и поведението на нейния персонал. Това обхваща всички аспекти на сигурността, включително киберсигурност, информационна сигурност, физическа сигурност, сигурност и безопасност на персонала и организационни елементи като политики, процедури и управление.
Когато става дума за киберсигурността, една от най-големите грешки е поддържането на „наказателно“ отношение към служителите – наред с мисленето, че киберсигурността е проблем на някой друг, казва Алекс Тили, ръководител на отдела за разузнаване на заплахи в Secureworks.
Политика на санкцията
Наказателното отношение към кибер-грешките на персонала е проблем. „Ако дадена организация подхожда обвинително, при което служителите биват порицавани или наказвани за неволно участие в киберпробив, тогава това вероятно ще изложи организацията на допълнителен риск“, казва той. Така е, защото всеки служител ще се стреми да избегне възможността името му да бъде свързано с какъвто и да е киберинцидент в организацията.
Ако пробивът се дължи на човешка грешка, човекът най-вероятно ще е твърде уплашен, за да говори за слу1илото се при него или да разкрие подробности. А това, напомня Тили, влошава проблема и може да доведе до огромни загуби.
„Киберпрестъпниците са много изобретателни в начините, по които проникват в ИТ системите и осъществяват достъп до данните. Те използват човешката грешка, за да постигнат своите цели“, казва още Тили.
[related-posts]
„Ако даден служител разбере, че може да е кликнал върху рискова връзка, която по-късно му се е видяла подозрителна, или ако смята, че е откровено направил грешка, той може да не пожелае да докладва това – поради страх от наказание или уволнение“, допълва той.
Обратно, „ако подобен пробив се случи и културата на сигурност е „подкрепяща“, персоналът ще се чувства в безопасност при докладването на инциденти към вътрешния екип за киберсигурност“. Tова ще помогне на екипите по информационна защита да идентифицират и овладеят атаката бързо и да попречат на злонамерените лица да получат допълнителен достъп към мрежи и важни данни“.
Всеки има роля
Скорошен доклад за реагиране на инциденти на Secureworks идентифицира значително увеличение на пробивите тип компрометиране на бизнес-имейл (BEC), които се удвоиха през 2022 г., надминавайки рансъмуера като най-често срещаната финансово мотивирана кибер-заплаха за организациите. Увеличаването на инцидентите с BEC може да се отдаде на нарастването на успешните фишинг-кампании.
„За да подобрим културата на сигурност на организацията, от съществено значение е да помогнем всеки в организацията да разбере ролята си в поддържането на безопасността на цифровите самоличности“, казва Тили. „Не става въпрос непременно за предлагане на киберобучение. Става дума в по-широк план да се помогне на всеки в организацията да разбере, че носи отговорност да докладва всичко подозрително“.
„Няма перфектен начин за осигуряване на киберсигурност. Но тъй като киберпрестъпниците знаят, че ИТ-базираните защити стават все по-добри, те все повече се насочват към провеждането на атаки, в които ключът към пробива са хората – атаки като рансъмуер и BEC“, казва още Тили.
Самите ИТ екипи имат интерес да помагат за „подкрепяща“ култура за ИТ сигурността и осъзнаване на отговорността на всекиго. „В края на краищата всички във фирмата играят роля в защитата на хората и данните; тази грижа не трябва да пада единствено върху плещите на кибер екипите“, казва Тили.
„Чрез насърчаване на подкрепяща култура на сигурност, при която целият персонал се чувства упълномощен и добре дошъл да докладва за кибер-инциденти, това ще помогне много за избягване на скъпоструващи пробиви“, заключава експертът.
