Pokonanie cyberprzestępczości: jak firmy mogą być o krok do przodu
Opublikowany: 2023-03-28Cyberprzestępczość zwykle staje się większym problemem, gdy pieniądze stają się ograniczone, a wszyscy wiemy, że teraz szczypie grosze.
Ataki ransomware gwałtownie wzrosły w ostatnich latach, a między 2020 a 2021 rokiem odnotowano wzrost o 150%. LockBit, operator ransomware, zaatakował setki organizacji tylko w ciągu ostatnich trzech lat.
Ponieważ ataki stają się coraz bardziej wyrafinowane, firmy muszą podejmować działania, jeśli chcą chronić się przed cyberzagrożeniami.
Korzystając z naszych danych, przeprowadzimy Cię przez to, co marki muszą wiedzieć o przyszłości bezpieczeństwa danych, w tym:
- Czy cyberbezpieczeństwo jest priorytetem w miejscu pracy
- Zaufanie pracowników do bezpieczeństwa technologii ich firmy
- Dlaczego pracownicy muszą być informowani o cyberbezpieczeństwie i co robią teraz marki
Firmy mają inne priorytety, a niektóre są bardziej narażone niż inne
Ponieważ cyberprzestępczość jest dziś tak popularna, można by się spodziewać, że bezpieczeństwo będzie dużym problemem dla liderów biznesu. Chodzi o to, że chociaż jest to wyraźnie ważna sprawa, inne priorytety przyciągają uwagę.
Zaledwie 1 na 4 decydentów technologicznych twierdzi, że zwiększenie bezpieczeństwa jest kluczową inicjatywą napędzającą wzrost w przyszłym roku, stojącą za lepszym marketingiem, poprawą innowacji i ulepszeniem produktów lub usług oferowanych klientom. Liczba ta również znacznie spada na niektórych rynkach europejskich i północnoamerykańskich.
Od 2022 roku gospodarka USA traci średnio 9,44 miliona dolarów rocznie z powodu cyberataków, a liczba ta rośnie.
Jedna czwarta firm chce znaleźć inicjatywy oszczędnościowe w przyszłym roku. Włączenie cyberbezpieczeństwa do miejsca pracy może właśnie to zrobić; jest to opłacalny sposób na zminimalizowanie strat pieniędzy w wyniku cyberataku, ale nie wszystkie firmy to połączyły.
Małe i średnie przedsiębiorstwa (MŚP) są szczególnie nieprzygotowane na cyberataki. „Cyberprzestępcy często przeprowadzają powtarzające się ataki na dużą skalę, co sprawia, że małe firmy stają się prawdopodobnie celem” — mówi Jane Mason, ekspert ds. ubezpieczeń MŚP. Co więcej, prawie połowa wszystkich MŚP wydaje mniej niż 500 USD na cyberbezpieczeństwo i ma „przeciętne” lub „poniższe średnie” zrozumienie praktyk związanych z cyberbezpieczeństwem.
Rzadziej niż przeciętnie postrzegają to również jako wyzwanie biznesowe. W porównaniu z większymi firmami, MŚP najczęściej twierdzą, że koncentrują się na lepszym marketingu, co jest oznaką, że cyberbezpieczeństwo schodzi na dalszy plan.
To, co jest dość spójne we wszystkich krajach i branżach, to fakt, że ci, którzy rzadziej wymieniają cyberbezpieczeństwo jako inicjatywę rozwojową, rzadziej postrzegają to jako wyzwanie dla firmy. Służba zdrowia jest ogólnie uważana za jedną z branż najbardziej narażonych na ataki cybernetyczne, a jej pracownicy o 23% rzadziej postrzegają cyberbezpieczeństwo jako wyzwanie. To samo dotyczy osób pracujących w wojsku i siłach zbrojnych, które twierdzą, że o 24% rzadziej postrzegają to jako problem, a o 23% rzadziej twierdzą, że poprawa bezpieczeństwa jest kluczową inicjatywą wzrostu.
Mówiąc ogólnie, ci, którzy o tym nie myślą, prawdopodobnie niewiele z tym robią. Oznacza to, że niektóre sektory i firmy są obecnie szczególnie narażone na ataki.
Konsumenci są pewni siebie, ale wiele z nich jest nie na miejscu
Pracownicy nie wydają się być niepewni co do bezpieczeństwa danych; ponad 8 na 10 respondentów twierdzi, że jest bardzo lub trochę przekonanych o bezpieczeństwie swoich urządzeń do pracy, przy czym młodsi konsumenci częściej tak twierdzą.
Taka pewność siebie może drogo kosztować.
Pracownicy niekoniecznie słyszą o naruszeniach danych; więc jeśli nie zostali dotknięci osobiście, prawdopodobnie nie będą traktować tego priorytetowo.
Światowe Forum Ekonomiczne (WEF) stwierdziło, że 95% problemów związanych z cyberbezpieczeństwem jest związanych z błędami ludzkimi, więc to, jakich urządzeń używają ludzie, zwykle nie jest winne.
Podobnie jak w przypadku mniejszych firm, ludzie prawdopodobnie nie doceniają ryzyka.
Pracownicy i liderzy biznesowi często postrzegają cyberprzestępczość jako „tylko problem techniczny”, który należy pozostawić działom IT. Zamiast tego muszą zrozumieć, że każdy pracownik ma swoją rolę do odegrania i podejść do tego jako kwestię zbiorową.
Widziane w tym świetle, te poziomy zaufania mogą być powodem do niepokoju – oznaką, że pracownicy nie rozumieją rosnącego zagrożenia cybernetycznego.
Ludzie podejmują środki ostrożności, ale liczby mogą być znacznie wyższe
Mamy dobrą wiadomość dla firm; ci, którzy są bardzo pewni bezpieczeństwa swoich urządzeń, są znacznie bardziej skłonni niż przeciętny pracownik do podjęcia wszystkich środków ostrożności z naszej listy. Jednak nawet wśród tych pracowników mniej niż połowa zmienia hasła co miesiąc lub korzysta z uwierzytelniania wieloskładnikowego i innych metod ochrony, takich jak oprogramowanie antywirusowe.
Żadna metoda nie wystarczy do ochrony firm, a doskonalenie strategii bezpieczeństwa cybernetycznego to proces ciągły. Jednak tylko ułamek pracowników wykonuje dwa lub więcej z tych kroków każdego miesiąca. Podstawa została położona, ale trzeba na niej budować.
Większość sposobów ochrony przed cyberzagrożeniami jest stosunkowo prosta i nie zajmuje dużo czasu. Nawet jeśli niektóre rozwiązania zabezpieczające są drogie, często warto w nie zainwestować.
Na początek zmiana haseł jest nie tylko łatwa, ale też nic nie kosztuje. Silne hasło może znacznie utrudnić hakerom dostęp do danych osobowych, co może łatwo doprowadzić do naruszenia danych, kradzieży tożsamości i innych form cyberataków. Harvard Business Review zaleca, aby osoby, które boją się zapomnieć długiego hasła, zamieniły je na frazę z różnymi znakami specjalnymi.
Korzystanie z oprogramowania chroniącego przed złośliwym oprogramowaniem jest dobre do wykrywania podejrzanych działań lub oprogramowania na urządzeniach. Ochrona przed złośliwym oprogramowaniem chroni przed szeregiem zagrożeń, takich jak wirusy, robaki, trojany (tak, wciąż mówimy o zagrożeniach cybernetycznych), oprogramowanie szpiegujące i oprogramowanie reklamowe. Jest również najbardziej popularny wśród pracowników, a 38% twierdzi, że korzysta z niego każdego miesiąca.
Uwierzytelnianie wieloskładnikowe (MFA) jest również doskonałym narzędziem dla firm, ponieważ zapewnia dodatkową warstwę ochrony przed zagrożeniami. Teraz, gdy praca z domu jest powszechna w większej liczbie firm – ponad 6 na 10 specjalistów biznesowych twierdzi, że praca zdalna jest dozwolona w pewnych okolicznościach – MSZ pomagają zapewnić, że nie ma nieautoryzowanego dostępu do zasobów pracy.
Wirtualne sieci prywatne (VPN) to kolejna taktyka stosowana do ochrony danych biznesowych. Sieci VPN zapewniają pracownikom prywatne połączenia, ale na całym świecie tylko 14% pracowników twierdzi, że regularnie korzysta z wirtualnych sieci prywatnych (VPN). Nie tylko oferują kompleksowe szyfrowanie danych firmowych, ale są również ekonomiczne w eksploatacji.
Wszystkie te rozwiązania w zakresie bezpieczeństwa cybernetycznego mogą zdziałać wiele dobrego, zwłaszcza w połączeniu. Szansa dla firm polega na uczynieniu tego wysiłkiem obejmującym całą firmę.
Chodzi o świadomość
Oprócz przyjęcia tych narzędzi, pracownicy muszą być świadomi znaczenia ochrony bezpieczeństwa. W kulturze firmy powinno być zakorzenione przekonanie, że cyberprzestępczość wiąże się z realnymi zagrożeniami i że każdy ma swój udział w jej zapobieganiu.
Najlepszy sposób, aby temu zaradzić? Podnoszenie kwalifikacji pracowników.
Ważne jest posiadanie jasnych zasad dotyczących sposobu, w jaki pracownicy powinni obchodzić się z informacjami wrażliwymi; jak dane klientów i tajemnice firmowe. Ale nie tylko ustalaj te zasady, a potem pozwól im zbierać kurz – regularnie je sprawdzaj i aktualizuj, aby upewnić się, że nadal dobrze działają.
Ważne jest również podkreślenie ograniczeń niektórych praktyk. Weźmy na przykład tryb przeglądania prywatnego, który jest do pewnego stopnia prywatny, ale śledzenie przez firmy zewnętrzne może nadal odbywać się w trybie incognito.
Specjaliści biznesowi twierdzą, że firmy najczęściej komunikują swoje cele strategiczne poprzez spotkania lub e-maile, ale aby cyberbezpieczeństwo wydawało się mniej przykrym obowiązkiem, firmy muszą wykazać się większą wyobraźnią.
Szkolenia z zakresu cyberbezpieczeństwa powinny być interaktywne. PBS stworzył grę, która pomaga użytkownikom identyfikować cyberzagrożenia i ulepszać własne środki bezpieczeństwa, a firma Trend Micro jest dobrze znana w świecie cyberbezpieczeństwa z oferowania krótkich filmów wideo, które przyciągają uwagę ludzi. FCC wydała nawet arkusz wskazówek dotyczących bezpieczeństwa cybernetycznego skierowany do małych firm.
Poza otwarciem sali, pracodawcy mogli zaoferować praktyczne, praktyczne doświadczenie. Monica Seeley, założycielka Mesmo Consultancy, wpadła na pomysł, aby użytkownicy usług finansowych przystąpili do egzaminu. Podobnie jak w przypadku paszportu Covid, osoby fizyczne mogą uzyskać dostęp do swojego konta bankowego i usług finansowych tylko wtedy, gdy zdadzą test na cyberprzestępczość. Może to zabrzmieć nieco ekstremalnie, ale chodzi o to, że firmy mają szansę na bardziej kreatywne podejście do zapobiegania cyberprzestępczości.
Wszystko to zaczyna się na górze. Kierownictwo wyższego szczebla może zacząć tworzyć kulturę firmy, która kładzie nacisk na cyberbezpieczeństwo, inicjując dyskusję. Wiemy, że pracownicy na ogół preferują otwartą komunikację w miejscu pracy, a liderzy muszą ją włączyć, aby móc rezonować z pracownikami.
Nadszedł czas, aby chronić swoją firmę za pomocą (cyber) kasku
W dzisiejszej erze cyfrowej cyberbezpieczeństwo ma kluczowe znaczenie dla firm we wszystkich branżach. Ponieważ technologia odgrywa znaczącą rolę w naszych codziennych operacjach, ochrona firmy przed zagrożeniami cybernetycznymi jest koniecznością.
Należy zauważyć, że żadna pojedyncza metoda nie jest w stanie w pełni zabezpieczyć firmy przed cyberatakami. Udoskonalanie strategii bezpieczeństwa jest procesem ciągłym.
Priorytetowe traktowanie bezpieczeństwa cybernetycznego w miejscu pracy może prowadzić do bardziej wydajnej i opłacalnej organizacji. Nie należy zakładać, że urządzenia firmowe są całkowicie bezpieczne i konieczne jest stosowanie silnych haseł, szybka aktualizacja oprogramowania i szkolenie pracowników w zakresie niezbędnych kroków.
Tworząc kulturę cyberbezpieczeństwa w swojej organizacji, możesz pomóc chronić swoją firmę i poufne dane, chronić swoją reputację i ostatecznie poprawić wyniki finansowe.