В течение многих лет «людей» часто называли барьером на пути к кибербезопасности. Однако такое обобщение является несправедливым утверждением. Всякий раз, когда возникает концепция кибербезопасности на рабочем месте, многие сотрудники думают, что кибербезопасность — это технологическая проблема, а не то, о чем им следует беспокоиться. Другое предположение состоит в том, что ИТ-команда решит проблему. Это предположение приводит к потенциально небезопасному поведению, и его необходимо учитывать, чтобы обеспечить безопасность всей организации, уменьшить влияние рисков и защитить конфиденциальные данные. Хорошо известно, что данные считаются источником жизненной силы бизнеса. Однако по мере увеличения потребления конфиденциальных данных этот рост сопровождается увеличением количества наблюдаемых нами кибератак и нарушений. Джаввад Малик
Навигация по социальным ссылкам
Ведущий чемпион по вопросам безопасности в KnowBe4.
Текущее состояние кибербезопасности
Статистические данные показывают, что число утечек данных достигло почти 3000, при этом к 2023 году было зарегистрировано более 8 миллиардов нарушений. Это привело к тому, что глобальные средние затраты на утечку данных достигли рекордного уровня в 4,45 миллиона долларов. Однако ожидается, что к 2024 году глобальные расходы конечных пользователей на безопасность и управление рисками составят 215 миллиардов долларов, что на 14,3% больше, чем в прошлом году.
Кроме того, отчет Verizon Data Breach Report за 2024 год показал, что 68% нарушений, независимо от того, с участием третьей стороны или нет, связаны с незлонамеренным человеческим фактором, что означает, что человек, допустивший ошибку или потерпевший неудачу, становится жертвой атаки социальной инженерии. Эта статистика весьма показательна, поскольку подтверждает тот факт, что даже если у вас есть лучшая технология безопасности на рынке, нет никаких гарантий, что инцидент не произойдет, если в нем будут участвовать люди. По этой причине следует приложить усилия, чтобы сосредоточиться на улучшении человеческого аспекта безопасности, чтобы способствовать безопасному поведению среди сотрудников. Культура безопасности и ее основные элементы
Одной из наиболее важных стратегий продвижения безопасной практики внутри организаций является целенаправленное развитие сильной культуры безопасности. Сюда входят коллективные убеждения, практики и межличностная динамика, которые формируют протоколы безопасности. Достижение устойчивой культуры безопасности зависит от того, насколько сотрудники осознают свои роли и обязанности по защите не только своей профессиональной, но и своей сферы деятельности. Приоритизация укрепления культуры безопасности повышает готовность организации, позволяя людям инстинктивно выступать в качестве механизма активной защиты.
Чтобы понять, какие элементы влияют на культуру безопасности, необходимо знать семь ее основных аспектов:
1. Отношение. Это относится к чувствам и убеждениям сотрудников относительно протоколов безопасности и проблем.
2. Поведение: относится к действиям и деятельности сотрудников, которые прямо или косвенно влияют на безопасность организации.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
3. Познание. Это касается понимания, знаний и осведомленности сотрудников о вопросах безопасности.
4. Коммуникация: указывает на качество каналов связи, используемых для обсуждения событий, связанных с безопасностью, развития чувства принадлежности и оказания поддержки в вопросах, связанных с безопасностью, и отчетности об инцидентах.
5. Соответствие. Этот параметр оценивает знакомство сотрудников с письменной политикой безопасности и степень ее соблюдения.
6. Стандарты: относятся к осведомленности и соблюдению неписаных правил поведения внутри организации.
7. Ответственность. Этот параметр измеряет, как сотрудники воспринимают свою роль в поддержании или угрозе безопасности организации. Культура безопасности в Европе
Организации, которые отдают приоритет созданию и поддержанию культуры безопасности, будут особенно поощрять повышение осведомленности о безопасности среди своих сотрудников. При дальнейшем изучении этого вопроса исследования показали, что организации в Европе хорошо понимают культуру безопасности как процесс и стратегическую меру. Однако многим еще предстоит сделать первые тактические шаги для достижения этой цели. Те, кто это сделал, понимают, что формирование безопасного поведения имеет важное значение для развития культуры безопасности. Эти организации признают, что в культуре проактивной безопасности у сотрудников есть неотъемлемое понимание того, что поведение в области безопасности выходит за рамки участия в симуляциях фишинга; сотрудники внутренне мотивированы внести свой вклад в обеспечение безопасности своих организаций.
Если копнуть глубже, то небольшие европейские организации получают более высокие оценки в области культуры безопасности благодаря более эффективному личному общению, более сильным связям с сообществом и лучшей поддержке по вопросам безопасности. Это, естественно, приводит к улучшению понимания и соответствия требованиям, а улучшение каналов связи рассматривается как ключевой фактор для лучшего понимания политики безопасности и упреждающего поведения в области безопасности, которое превосходит средние глобальные показатели.. Изучая, какие отрасли в Европе продемонстрировали лучшую культуру безопасности, исследование наверняка приобретет популярность среди экспертов по безопасности в таких секторах, как финансы, банковское дело и ИТ, все из которых сильно оцифрованы. Осведомленность о безопасности больше не рассматривается как упражнение по установке флажка для соответствия требованиям соответствия. Это все чаще рассматривается как стратегическая инициатива, направленная на продвижение в организации взглядов на безопасность. Влияние правил ЕС
Если принять во внимание, что существует 44 суверенные страны с общим населением 746 миллионов человек, это большое количество потенциальных жертв, на которых хакеры могут нацелены с помощью социальной инженерии. Вот почему каждый должен участвовать в защите, особенно учитывая, что законодательство и правила ЕС предъявляют все более высокие требования к компаниям.
Во-первых, GDPR оказал глобальное влияние, определив приоритетность индивидуальных интересов в обработке данных. Теперь отраслевые правила, такие как Директива о сетевой и информационной безопасности (NIS2), обеспечивают соблюдение строгих стандартов кибербезопасности и возлагают на советы директоров ответственность за организационную кибербезопасность и безопасность цепочки поставок. Впоследствии Закон о цифровой операционной устойчивости (DORA), который вступит в силу с января 2025 года и нацелен на финансовые учреждения, требует быстрого восстановления после кибератак и обучения сотрудников. Кроме того, закон ЕС об ИИ, который должен вступить в силу в 2025 году, классифицирует риски ИИ и налагает значительные штрафы за несоблюдение.
Успешное управление кибербезопасностью требует унифицированных стратегий, стандартизированных процессов, четкой подотчетности и адекватных ресурсов, что делает соблюдение требований не просто формальностью, а надежной системой безопасности. Наведите порядок в культуре безопасности
Чтобы навести порядок в культуре безопасности в вашей организации, сосредоточьтесь на двух или трех моделях поведения с высоким уровнем риска, требующих изменений. Существуют бесплатные опросы по культуре безопасности, которые могут помочь вам определить текущую позицию по этому вопросу в качестве отправной точки. Крайне важно, чтобы цели, стратегии и задачи организации соответствовали этой миссии, и поэтому необходимо разработать план влияния на поведение, используя как формальные механизмы, так и неформальные модели лидерства. Обеспечьте четкую коммуникацию с учетом различных предпочтений и заручитесь одобрением руководства для усиления поддержки. Выполняйте план с определенными целями и сроками и поддерживайте открытые каналы связи. Оценивайте прогресс посредством последующих опросов и делитесь результатами с руководством. Запрашивайте мнение заинтересованных сторон для постоянного совершенствования стратегий. Будьте активны в борьбе с развивающимися киберугрозами и сохраняйте гибкость, чтобы адаптироваться и соответствующим образом реагировать на бизнес-задачи.
Наконец, начните путь к созданию сильной культуры безопасности с позитивным настроем и уверенностью, потому что выполнение этих шагов проложит путь к долгосрочным изменениям в осведомленности и готовности ваших сотрудников к вопросам безопасности. Мы предложили лучшую защиту от кражи личных данных.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
