Kako vještačka inteligencija pojačava sofisticiranost i doseg phishing, vishing i smishing napada, razumijevanje i upravljanje ljudskim kibernetičkim rizicima postaje sve važnije, prema Institutu SANS.
Izvještaj naglašava eskalaciju udjela u ljudskim kibernetičkim rizicima, posebno u vrijeme kada je 20% organizacija širom svijeta prijavilo sigurnosne incidente u koje su uključeni udaljeni radnici u prošloj godini.
“Digitalni svijet se brzo širi, a s njim ljudski element kibernetičke sigurnosti postaje sve važniji jer evoluira kao primarna meta za kibernetičke prijetnje na globalnom nivou,” kaže Lance Spitzner, direktor za svijest o sigurnosti SANS-a.
Naime, studija je pokazala da zrele sigurnosne programe, obilježene snažnim timovima i podrškom rukovodstva, karakterišu najmanje tri stalno zaposlena radnika u timovima za podizanje svijesti o sigurnosti.
Najveći ljudski kibernetički rizici
Primarne prijetnje uključuju phishing/vising/smishing napade; rizici lozinke/autentifikacije ublaženi naprednim alatima; izazov njegovanja sigurnosne kulture za efikasno otkrivanje/izvještavanje; i rizik od pogrešne konfiguracije IT administratora, posebno u složenim okruženjima u oblaku.
Kao i prethodnih godina, svijest o bezbjednosti i dalje se pretežno smatra honorarnom posvećenošću unutar organizacija. Zanimljivih 70% praktičara za podizanje svijesti o sigurnosti je otkrilo da ove godine posvećuju polovinu ili manje svog radnog vremena ovoj temi. Ovaj uvid naglašava stalni izazov podizanja važnosti kontinuirane svijesti o kibernetičkoj sigurnosti u svakodnevnim operacijama organizacija.
Naši podaci po prvi put otkrivaju da profesionalci specijalizovani za upravljanje ljudskim rizicima zarađuju do 5% više od svojih kolega na širim bezbednosnim ulogama. Ovo naglašava rastuću potražnju i vrijednost za ovim skupovima vještina u industriji.
Ključne akcije za povećanje uspjeha programa
Razgovarajte u smislu rizika
Rukovodstvo i sigurnosni timovi često ne percipiraju svijest o sigurnosti kao dio sigurnosti, već kao napor ka usklađivanju koji ima malo značaja za upravljanje rizikom. Da biste pomogli u promjeni takvih percepcija, fokusirajte se i razgovarajte u smislu upravljanja ljudskim rizikom. Mnogo je vjerovatnije da će se ljudski rizik uskladiti sa strateškim sigurnosnim prioritetima većine organizacija, dobiti podršku vodstva i rezonirati sa sigurnosnim timom.
Pomozite članovima vašeg sigurnosnog tima da shvate kako im pomažete i radite s njima kako biste identifikovali najveće ljudske rizike i ključna ponašanja koja upravljaju tim rizicima. Pokažite kako efikasna komunikacija, obuka i angažman mijenjaju ta ključna ponašanja i smanjuju ljudski rizik. Udružite se sa SOC, IR i timovima za kibernetičke prijetnje ne samo da naučite njihov rad već i da im pokažete kako možete pomoći u rješavanju njihovih izazova vezanih za ljudski rizik.
Podrška rukovodstva
Posvetite dva do četiri sata mjesečno prikupljanju metrike o uticaju i vrijednosti vašeg programa podizanja svijesti o sigurnosti i prenošenju te vrijednosti rukovodstvu. Ove informacije mogu uključivati neformalne metrike, utvrđene ključne indikatore učinka, pa čak i priče o uspjehu kako bi omogućili rukovodstvu da bolje razumije i redovno vidi vrijednost koju vaš program pruža.
Veličina tima
Dok je tehnička sigurnost bila centralna tačka za organizacije, ljudska strana sigurnosti se često zanemaruje. Ova neravnoteža ostavlja radnu snagu privlačnom metom za kibernetičke napade. Nije neuobičajeno pronaći tim od 50 članova sa 49 koji se fokusiraju na tehnologiju, ostavljajući samo jednu osobu da upravlja ljudskim rizikom. Ovo nedovoljno ulaganje u sigurnost usmjerenu na ljude doprinosi istaknutosti ljudskih kibernetičkih rizika.
“Tradicionalni model godišnje obuke usmjerene na usklađenost je neadekvatan u današnjem okruženju kibernetičkih prijetnji, pa smo u izvještaj uključili praktične savjete koji se mogu primijeniti,” rekao je Spitzner. „Od rješavanja najvećih ljudskih rizika, koji prema našim podacima, uključuju krađu e-pošte, do rješavanja uobičajenog izazova osiguranja adekvatnih resursa i budžeta, nastojimo opremiti organizacije potrebnim alatima za poboljšanje njihovih strategija upravljanja ljudskim rizicima i pomoći da se osigura da organizacije proaktivno ulažu u osoblje, resurse i alate za snažno rješavanje ljudske dimenzije rizika kibernetičke sigurnosti.”
Izvor: Helpnetsecurity