Kako pogosto morate izvajati usposabljanje o kibernetski varnosti

Po podatkih revije Forbes ima le 50% ameriških podjetij (in situacija je zelo podobna v Evropi) vzpostavljen načrt kibernetske varnosti, 32% teh podjetij pa od začetka pandemije, ki jih je prisilila v delo na daljavo in hibridno delo, svojega načrta ni posodobilo. Sam kibernetski kriminal je velik posel. Samo v letu 2021 je ameriška podjetja stal več kot 6,9 milijarde dolarjev. In čeprav so vaši zaposleni vaše največje bogastvo, so lahko tudi vaša največja težava. Dobro usposobljeni in ozaveščeni zaposleni lahko postanejo vaša prva obrambna linija, opazijo znake napada in opozorijo vašo IT ekipo ali odgovorne za kibernetsko varnost. Po drugi strani lahko nepoučen zaposleni naleti na nekaj, kar lahko povzroči vaši organizaciji škodo v višini več milijonov dolarjev.
 
Živimo in delamo v svetu, ki se močno digitalno spreminja, to pa samo še povečuje število kibernetskih napadov. Podjetja vse bolj ogrožajo kibernetski goljufi, ki poleg izkoriščanja izjemnih zmogljivosti umetne inteligence (AI - artificial intelligence) in strojnega učenja (ML - machine learning) za izvajanje napadov nenehno uporabljajo nove metode napadov. Ker so se obseg ogroženosti in različne vrste napadov v zadnjih letih eksponentno povečali, je obveščanje zaposlenih o kibernetski varnosti pomembnejše kot kdaj koli prej.
 
Organizacije s hibridno delovno silo so še bolj ogrožene
Eno od poročil iz leta 2020 je pokazalo, da je 20% organizacij že doživelo kršitev zaradi zaposlenega na daljavo. To je povzročilo večje in nepričakovane stroške za reševanje kršitve varnosti podatkov ali napada z zlonamerno programsko opremo. Drugo poročilo je razkrilo, da so se povprečni stroški kršitve varnosti podatkov povečali za več kot 1 milijon dolarjev, če je bil eden od vzrokov delo na daljavo - v organizacijah z zaposlenimi na daljavo pa so za ugotovitev in obvladovanje kršitve potrebovali 58 dni več časa.
 
Ker je delo na daljavo v veliki meri ostalo prisotno, tudi ta tveganja ostajajo, številne organizacije pa še vedno niso ustrezno zaščitene. Podjetja morajo svoje zaposlene zaščititi pred internetnimi grožnjami in v naprave, ki jih uporabljajo zaposleni, namestiti najnovejša orodja za zaščito in varnost. Ključno pa je tudi usposabljanje za večjo ozaveščenost. Zato je bistvenega pomena, da zagotovite, da bodo vaši zaposleni, ki delajo na daljavo, vključeni v vsa usposabljanja.
 
Posodobitve usposabljanja o kibernetski varnosti načrtujte vsaj na vsake štiri do šest mesecev
Glede na vrsto panoge vašega poslovanja in glede na to, kako dramatično bi lahko kršitev zaupnih podatkov ali napad izsiljevalske programske opreme vplivala na vaše podjetje, boste morda celo želeli oblikovati program pogostejših posodobitev. Usposabljanja na vsake štiri do šest mesecev so dobro izhodišče. Glede na študijo, ki jo je izvedlo združenje Advanced Computing Systems Association, znano tudi kot USENIX, so raziskovalci ugotovili, da so zaposleni še štiri mesece po začetnem usposabljanju zlahka prepoznali lažna e-poštna sporočila. Po šestih mesecih pa so isti zaposleni začeli pozabljati, kaj so se naučili.
 
Navsezadnje smo le ljudje
Zaposleni so ljudje in ljudje delajo napake. Toda dovolj je ena sama napaka (beri: klik), da zaposleni nevede odpre vrata v vašo poslovno infrastrukturo in napadalcu omogoči dostop do občutljivih informacij, s čimer ogrozi vaše vsakodnevno poslovanje, osebne podatke vaših strank ali celo 'zapre' vaše podjetje zaradi napada izsiljevalske programske opreme. Pomembno je, da se naučite in upoštevate najboljše prakse kibernetske varnosti, ter se stalno seznanjate s trendi. Usposabljanje strokovnjakov za kibernetsko varnost je odlična naložba v zdravje in varnost vašega podjetja.
 
Usposabljanje o kibernetski varnosti in zasebnosti bi moralo zajemati vse osnove
Z našim usposabljanjem za ozaveščanje o varnosti lahko zaposlene izobražujete, usposabljate in jih dejansko pripravite, da lahko razvijejo bolj izpopolnjene spretnosti na področju kibernetske varnosti.
 
Te segajo od prepoznavanja lažnih e-poštnih sporočil ali nepravilnosti na spletu do vzdrževanja predpisov in pooblastil za skladnost v vaši panogi, vzpostavitve in uveljavljanja pravil za preprečevanje pretiranega deljenja informacij o vašem podjetju v družabnih medijih in preprostega zagotavljanja, da so vsi, ki so v vaši organizaciji ali oddelku, pravilno identificirani in da tja tudi sodijo. Preprosto rečeno, svojim zaposlenim povejte: "Če vidite kaj sumljivega in/ali nepravilnega/neprimernega, to tudi povejte." S previdnostjo in ozaveščenostjo lahko preprečite 93% kibernetskih napadov. Da bi ostali varni pred napadalci, se mora v službi in doma vsakdo videti v kibernetskem prostoru - ta mesec in vse leto.
 
Vas zanima več o naših storitvah za zaščito pred zlonamerno programsko opremo? Izpolnite in pošljite kontaktni obrazec spodaj.