Cyber-edukacja sposobem na redukcję 48% wycieków danych
Głośne doniesienia medialne o kolejnych atakach i wyciekach danych powodują, że firmy sięgają po coraz to skuteczniejsze sposoby na ich ochronę, po zęby uzbrajając się w najnowsze technologie. W branży IT jednak powszechnie wiadomo, że najsłabszym ogniwem w systemie bezpieczeństwa jest...człowiek, który odpowiada za prawie połowę wycieków danych z firmy.
Błędy pracowników główną przyczyną wycieków danych
Według badań Small Business Trends niedbałość lub lekkomyślność pracowników odpowiadały w zeszłym roku za 48% przypadków wycieków danych z przedsiębiorstw plasując się na niefortunnym pierwszym miejscu wśród ich przyczyn. Za nimi znalazły się takie powody jak: pomyłki osób trzecich, ataki hakerskie czy błędy systemu.
Inwestycje w cyber-edukację
Z badania przeprowadzonego przez Xopero Software w styczniu 2019 r. wśród polskich przedsiębiorców wynika, że ponad 40% z nich doznało narażenia danych ze strony pracowników. Nic dziwnego, że 80,6% firm zamierza przeprowadzić szkolenia z zakresu cyberbezpieczeństwa w tym roku, a prawie połowa z nich zwiększy przeznaczone na to środki.
Więcej danych w raporcie “Cyber-edukacja pracowników”, dostępnym do pobrania tutaj.
Mały biznes – mały problem, duży biznes – duży problem
W kwestii cyber-edukacji rozmiar przedsiębiorstwa nie ma znaczenia – eksperci zwracają uwagę, że zarówno małe firmy, jak i duże korporacje muszą zwiększyć poziom wiedzy swoich pracowników. Wciąż jest to najsłabiej dofinansowany obszar bezpieczeństwa IT, a jednocześnie najbardziej mu zagrażający.
– Błąd ludzki może przytrafić się w każdym biznesie – niezależnie od jego wielkości i rocznych przychodów. Nie można przyjąć, że im większa i bogatsza firma, tym mniej wpadek zatrudnionych – mówi Bartosz Jurga, Head of Sales w Xopero Software S.A. – Przypomnę, że w 2015 roku skutecznie przeprowadzono atak phishingowy na pracowników Pentagonu, najważniejszej instytucji odpowiedzialnej za bezpieczeństwo Stanów Zjednoczonych, w wyniku którego udało się wykraść dane osobowe prawie 4 tysięcy zatrudnionych.
Parafrazując możemy powiedzieć: “mały biznes-mały problem, duży biznes-duży problem”. W przypadku korporacji bowiem taki wyciek danych spowodowany błędem pracownika z pewnością wywoła większe szkody – zarówno ze względu na ilość przetwarzanych danych jak i medialny charakter takiego zdarzenia.
Jak zredukować wyciek danych z firmy?
–W dobie rosnącej ilości dobrze przygotowanych ataków phishingowych, których celem są pracownicy, trzeba postawić nie tylko na zabezpieczenie infrastruktury, ale również na edukację. Jest to moment, w którym trzeba wyjść poza schemat i stworzyć coś więcej, niż tylko emaile informacyjne czy szkolenia teoretyczne – mówi Mateusz Makowski, Redaktor Zaufanej Trzeciej Strony.
O tym, jak zwiększać poziom wiedzy z zakresu bezpieczeństwa IT w firmach mówi mini raport “Cyber-edukacja pracowników” z komentarzami i rekomendacjami ekspertów.
Raport dostępny jest do pobrania tutaj.
Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.