Cyberataki to temat, który nie opuszcza dziś żadnej agendy korporacyjnej czy publicznej. W świetle nowych regulacji ujawniania incydentów bezpieczeństwa IT wprowadzonych przez amerykańską Komisję Papierów Wartościowych i Giełd (SEC), podejście skoncentrowane wyłącznie na technologii jest niewystarczające.
Człowiek – największa podatność systemu
Według najnowszego raportu Verizon Data Breach Investigations z 2022 roku, aż 82% incydentów bezpieczeństwa ma komponent ludzki. Czy to przez kliknięcie w złośliwy link, czy przez nieświadome przekazanie poufnych danych, ludzie pozostają największą podatnością w systemie.
Wciąż rosnąca liczba incydentów sprawia, że coraz trudniej chronić się przed nimi. Ataki nie dotyczą już tylko korporacji. Obiekty publiczne jak szkoły, szpitale, ale też globalne firmy są na celowniku cyberprzestępców. Technologie takie jak zapory ogniowe nowej generacji, rozwiązania XDR, SASE, CSPM, SAST/DAST/IAST są niezbędne, ale niewystarczające. Jak podkreśla Hadley, trwała odporność cybernetyczna wymaga również inwestowania w kapitał ludzki.
Realistyczne symulacje incydentów
Praktyka czyni mistrza, zwłaszcza w kontekście tak dynamicznie zmieniającego się krajobrazu zagrożeń. Jak się zachowuje zespół w sytuacji kryzysowej? Czy jest przygotowany na sytuację awaryjną? Aby odpowiedzieć na te pytania, firmy muszą przeprowadzać realistyczne symulacje incydentów.
Odporność zespołowa
Nie jest tajemnicą, że różni ludzie mają różne mocne i słabe strony. Jednak zamiast tego jako problemu, firmy powinny to widzieć jako szansę. Aby być naprawdę odpornym na cyberzagrożenia, zespoły muszą nauczyć się współpracować i kompensować swoje słabości.
W obliczu rosnącej liczby cyberataków i rosnących wymagań regulacyjnych, podejście skoncentrowane tylko na technologii jest już przestarzałe. Inwestycje w technologie i tradycyjne szkolenia w zakresie cyberbezpieczeństwa nie wystarczą.
Podejście zorientowane na pracownika, które uwzględnia komponent ludzki, nie jest już opcją – to konieczność. Zwiększające się wymagania ze strony regulatorów i klientów wymuszają przemyślenie strategii i inwestycje w kapitał ludzki, który może okazać się najcenniejszym zasobem w walce z cyberzagrożeniami.