Иако големите компании имаат најразвиени мерки за заштита, тие забележале најголем број инциденти. Мали и средни претпријатија, пак, се соочуваат со предизвици поради ограничените ресурси и внатрешните пропусти, каде дел од инцидентите биле резултат на активности на вработените, било намерни или ненамерни.
Мрежната безбедност како најголем предизвик
Главната цел на заканите за мрежната безбедност е искористување на слабостите на системите за да се нанесе штета на чувствителните податоци, апликации и работниот процес. Откако сајбер-криминалец ќе идентификува ранливост, ја користи за да добие неовластен пристап и да инсталира малициозен софтвер.
Со зголемениот обем на електронски податоци, расте и потенцијалот за сајбер-напади. Притоа, криминалците постојано развиваат нови методи за заобиколување на традиционалните безбедносни мерки, што го отежнува справувањето со заканите. Од фишинг измами и рансомвер напади до DDoS и APT напади, бројот на можности за искористување на слабостите во системите е значителен.
Дополнително, порастот на далечинската работа и користењето на лични уреди за службени цели создаваат дополнителни предизвици. Со пристап до корпоративни податоци од различни локации и уреди, се зголемува можноста за безбедносни пропусти.
Човечкиот фактор како ризик
Луѓето се значаен фактор во безбедносните инциденти. Дури 42% од компаниите пријавиле случаи каде вработените несвесно или свесно помогнале во компромитацијата на системите. Овие инциденти најчесто се јавуваат во мали и средни претпријатија, каде недостасува обука за сајбер-безбедност.
Фишинг нападите, каде вработените случајно кликнуваат на малициозни линкови или споделуваат чувствителни информации, се честа појава. Исто така, инсајдерските закани, каде вработените ненамерно откриваат доверливи податоци, претставуваат значителен ризик. Последиците од ваквите инциденти може да бидат сериозни, вклучувајќи финансиски загуби, штета на репутацијата и правни последици.
Препораки за подобра заштита
За намалување на ризиците од сајбер-напади предизвикани од човечки фактор, компаниите треба:
- Да инвестираат во програми за едукација на вработените за сајбер-безбедност.
- Редовно да ги проверуваат и следат системите за идентификување и решавање на ранливости.
- Да користат специјализирани безбедносни решенија како оние од линијата „Kaspersky Next,“ кои нудат заштита во реално време, видливост на закани, и можности за истрага и одговор.
Комбинацијата на технолошки решенија и обука на вработените е клучна за заштита на податоците и репутацијата на компанијата во дигиталниот свет.
