Топ-мениджърите: най-слабото звено в киберсигурността?

Налице е почти 30% скок в кибер-измамите, специално насочени към организационните ръководители (графика: CC0 Public Domain)

В бързо развиващата се сфера на киберсигурността все по-явно се наблюдава преход към практиките на „нулево доверие“ и смекчаване на рисковете от рансъмуер. Но с еволюцията на стратегиите за защита нараства и стремежът на киберпрестъпниците към цели „с висока стойност“ – по този начин те се стараят да увеличат печалбите си и да постигнат максимална ефективност на атаките. Закономерно мениджърите от най-високо равнище попадат в епицентъра на кибератаките.

Ръководителите от висшия управленски ешелон се оказват най-атакуваната мишена в организацията в последно време, единодушни са специалистите по кибер-сигурност. Тъй като имат най-високото ниво на достъп и права в рамките на компанията, те се превръщат в най-желаната цел за атака. В същото време, когато става дума за практики за информационна сигурност и обучение в сферата на дигиталната защита, топ-мениджърите често биват „пренебрегвани“ в сравнение с останалите членове на екипите.

Пейзажът в киберсигурността отбелязва значително развитие през 2023 година, но също така се характеризира и със сериозни нови вектори на атака. Геополитическата обстановка стана повод – и удобно прикритие – за нова вълна от кибератаки в множество индустрии. Атакуващите стават изключително ловки и умели в използването на слабостите на организациите.

Все по-често кибер-злодеите усъвършенстват своите методи и се прицелват по-прецизно и хитро към своите цели, насочвайки се към субекти, които биха могли да донесат висока „възвръщаемост на инвестициите“. Малките и средните предприятия са традиционно привлекателни, но сега – повече от всякога. Нападателите, които провеждат рансъмуер атаки, „си пишат домашното, учат и разбират стойността на конкретни, често по-малки организации, и приспособяват своите атаки, коментира Дейв Адамсън, главен технологичен директор (CTO) в Espria.

Дигитализацията на дейностите и стремежът към автоматизация помагат на нападателите. „Докато живеем в свят на нарастваща автоматизация, киберпрестъпниците вървят по обратния път. Често пъти сега човешки оператор от другата страна атакува“. В същото време тези находчиви и талантливи „оператори“ разполагат със същия достъп до инструменти за изкуствен интелект, с който боравят и бизнесите в стремежа си да автоматизират работата си.

На уязвимостта на ръководителите от висшия мениджмънт често не се обръща внимание. А това води до потенциални бедствия. Въплъщавайки най-високото ниво на организационен достъп, топ-мениджърите са най-желаните цели за киберпрестъпниците. „Миналата година видяхме увеличение на случаите на имитация на мениджъри от изпълнителното ниво – почти 30% скок в измамите и пиратството, специално насочени към организационните ръководители,“ казва Адамсън.

Има ли решение за ситуацията? Ръководителите от най-високото равнище следва да дадат приоритет на киберсигурността, предвид заплахите, усложнени от процъфтяващата технология на изкуствения интелект и в частност генеративните алгоритми. Опитите за фишинг и рансъмуер са широко разпространени и ръководителите трябва да са пределно наясно с потенциалния достъп, който неволно могат да предоставят на своите кибер-противници.

От ключово значение е наличието на стабилни предпазни мерки, които да гарантират, че организационните практики на нулево доверие и други стандартни методи за сигурност и обучение обхващат не само персонала, но и висшите ръководители. Само така организациите от всички размери и мащаби могат да укрепят „най-голямата си уязвимост“ в кибер-сигурността и да предотвратят потенциално фатални прекъсвания на оперативната си работа.

Коментар