Învinge criminalitatea cibernetică: cum pot companiile să rămână cu un pas înainte

Publicat: 2023-03-28

Criminalitatea cibernetică tinde să devină o problemă mai mare atunci când banii devin strânși și știm cu toții că banii sunt ciupiți chiar acum.

Atacurile ransomware au crescut vertiginos în ultimii ani, cu o creștere de 150% raportată între 2020 și 2021. LockBit, un operator de ransomware, a vizat sute de organizații doar în ultimii trei ani.

Pe măsură ce atacurile devin mai sofisticate, companiile trebuie să ia măsuri dacă doresc să se protejeze împotriva amenințărilor cibernetice.

Folosind datele noastre, vă vom ghida prin ceea ce mărcile trebuie să știe despre viitorul securității datelor, acoperind:

  • Dacă securitatea cibernetică este prioritară la locul de muncă
  • Încrederea lucrătorilor în securitatea tehnologiei companiei lor
  • De ce angajații trebuie să fie ținuți informați cu privire la securitatea cibernetică și ce fac mărcile acum

Afacerile au alte priorități, iar unele sunt mai vulnerabile decât altele

Având în vedere că criminalitatea cibernetică este atât de importantă astăzi, te-ai aștepta ca securitatea să fie o mare preocupare pentru liderii de afaceri. Chestia este că, deși este în mod clar o chestiune importantă, alte priorități atrag atenția.

Doar 1 din 4 factori de decizie în domeniul tehnologiei spun că îmbunătățirea securității este o inițiativă cheie pentru stimularea creșterii în anul următor, în spatele unui marketing mai bun, îmbunătățirii inovației și îmbunătățirii produselor sau serviciilor pe care le oferă clienților. Acest număr scade, de asemenea, destul de mult pe unele piețe europene și nord-americane.

Începând cu 2022, economia SUA pierde în medie 9,44 milioane de dolari pe an din cauza atacurilor cibernetice, iar acest număr este în creștere.

Un sfert dintre companii doresc să găsească inițiative de economisire a costurilor în anul următor. Încorporarea securității cibernetice la locul de muncă poate face exact asta; este o modalitate rentabilă de a minimiza banii pierduți dintr-un atac cibernetic, dar nu toate companiile au făcut această legătură.

Grafic care arată tipurile de afaceri care consideră că îmbunătățirea securității este o inițiativă importantă de creștere

Întreprinderile mici și mijlocii (IMM-urile) sunt deosebit de nepregătite pentru un atac cibernetic. „Infractorii cibernetici trec adesea prin atacuri repetate la scară largă, făcând întreprinderile mici ținte probabile”, spune expertul în asigurări pentru IMM-uri, Jane Mason. În plus, aproape jumătate din toate IMM-urile cheltuiesc mai puțin de 500 USD pentru securitate cibernetică și au o înțelegere „medie” sau „sub medie” a practicilor de securitate cibernetică.

Este mai puțin probabil decât media să vadă asta ca o provocare de afaceri. În comparație cu întreprinderile mai mari, IMM-urile sunt cel mai probabil să spună că se concentrează pe un marketing mai bun, un semn că securitatea cibernetică cade pe margine.

Ceea ce este destul de consistent între țări și industrii este că cei care au șanse mai puține să includă securitatea cibernetică ca o inițiativă de creștere sunt, de asemenea, mai puțin probabil să o vadă ca pe o provocare a companiei. Asistența medicală este, în general, considerată una dintre industriile cele mai expuse riscului de atacuri cibernetice, iar angajații săi sunt cu 23% mai puțin probabil să vadă securitatea cibernetică ca o provocare. Și este același lucru pentru cei care lucrează în forțele militare și armate, care spun că au 24% mai puține șanse să vadă asta ca pe o problemă și cu 23% mai puține șanse să spună că îmbunătățirea securității este o inițiativă cheie de creștere.

În linii mari, cei care nu se gândesc la asta probabil că nu fac mare lucru în privința asta. Aceasta înseamnă că unele sectoare și întreprinderi sunt deosebit de vulnerabile la atacuri chiar acum.

Consumatorii sunt încrezători, dar multe dintre acestea sunt deplasate

Lucrătorii nu par să fie nesiguri cu privire la securitatea datelor; peste 8 din 10 spun că sunt extrem de încrezători sau oarecum încrezători în securitatea dispozitivelor lor de lucru, consumatorii mai tineri fiind mai predispuși să spună acest lucru.

Acest tip de încredere s-ar putea dovedi costisitor.

Lucrătorii nu aud neapărat despre încălcări ale datelor; deci, dacă nu au fost afectați personal, probabil că nu le vor acorda prioritate.

Grafic care arată încrederea lucrătorilor în securitatea dispozitivelor lor

Forumul Economic Mondial (WEF) a constatat că 95% dintre problemele de securitate cibernetică sunt legate de eroarea umană, așa că dispozitivele pe care oamenii le folosesc nu sunt de obicei de vină.

La fel ca și întreprinderile mai mici, oamenii probabil subestimează riscul.

Angajații și liderii de afaceri văd adesea criminalitatea cibernetică ca „doar o problemă tehnică” care ar trebui lăsată la latitudinea departamentelor IT. În schimb, trebuie să înțeleagă că fiecare angajat are un rol de jucat și să-l abordeze ca pe o problemă colectivă.

Privite în această lumină, aceste niveluri de încredere ar putea fi un motiv de îngrijorare – un semn că lucrătorii nu înțeleg amenințarea cibernetică în creștere.

Oamenii iau măsuri de precauție, dar cifrele ar putea fi mult mai mari

Există câteva vești bune pentru afaceri; cei care sunt extrem de încrezători în securitatea dispozitivelor lor sunt mult mai probabil decât muncitorul obișnuit să ia toate măsurile de precauție de pe lista noastră. Totuși, chiar și printre acești lucrători, mai puțin de jumătate își schimbă parolele lunar sau folosesc autentificarea cu mai mulți factori și alte metode de protecție, cum ar fi software-ul antivirus.

Nicio metodă nu este suficientă pentru a proteja companiile, iar rafinarea unei strategii de securitate cibernetică este un proces continuu. Cu toate acestea, doar o fracțiune dintre angajați fac doi sau mai mulți dintre acești pași în fiecare lună. S-au pus bazele, dar trebuie construite pe acestea.

Grafic care arată acțiunile lucrătorilor care au încredere în securitatea datelor la locul de muncă

Majoritatea modalităților de protecție împotriva amenințărilor cibernetice sunt relativ simple și nu necesită mult timp. Chiar dacă unele soluții de securitate sunt scumpe, adesea merită investiția.

Pentru început, schimbarea parolelor nu este doar ușoară, ci nu costă nimic. O parolă puternică poate îngreuna accesul hackerilor la informații personale, ceea ce poate duce cu ușurință la o încălcare a datelor, furtul de identitate și alte forme de atacuri cibernetice. Harvard Business Review recomandă ca, dacă oamenii sunt nervoși să uite o parolă lungă, să o transforme într-o expresie cu caractere speciale diferite.

Utilizarea software-ului anti-malware este bună pentru a detecta activitățile suspecte sau software-ul de pe dispozitive. Anti-malware protejează împotriva unei game de amenințări de la viruși, viermi, troieni (da, tot vorbim despre amenințări cibernetice), spyware și adware. Este, de asemenea, cel mai popular în rândul lucrătorilor, 38% spunând că îl folosesc în fiecare lună.

Autentificarea cu mai mulți factori (MFA) este, de asemenea, un instrument excelent pentru companii, pentru că adaugă acel strat suplimentar de protecție împotriva amenințărilor. Acum că lucrul de acasă este obișnuit pentru mai multe companii – peste 6 din 10 profesioniști din afaceri spun că munca de la distanță este permisă în anumite circumstanțe – AMF ajută la asigurarea că nu există acces neautorizat la resursele de muncă.

Rețelele private virtuale (VPN) sunt o altă tactică folosită pentru a proteja datele companiei. VPN-urile oferă conexiuni private pentru angajați, dar la nivel global, doar 14% dintre lucrători spun că folosesc în mod regulat rețele private virtuale (VPN). Nu numai că oferă criptare end-to-end pentru datele companiilor, dar sunt și rentabile de rulat.

Toate aceste soluții de securitate cibernetică pot face mult bine, mai ales atunci când sunt combinate. Oportunitatea pentru afaceri constă în a face acest efort la nivelul întregii companii.

Totul ține de conștientizare

Pe lângă adoptarea acestor instrumente, angajații trebuie să fie conștienți de importanța protecției securității. Ar trebui să fie încorporat în cultura companiei că există riscuri reale pentru criminalitatea cibernetică și că toată lumea joacă un rol în prevenirea acesteia.

Cel mai bun mod de a aborda asta? Angajații cu calificare avansată.

Este important să existe reguli clare privind modul în care lucrătorii ar trebui să gestioneze informațiile sensibile; cum ar fi datele clienților și secretele companiei. Dar nu doar stabiliți aceste reguli și apoi lăsați-le să adune praf - verificați-le în mod regulat și actualizați-le pentru a vă asigura că încă funcționează bine.

De asemenea, este important să subliniem limitările anumitor practici. Luați ca exemplu modul de navigare privată, este privat într-o anumită măsură , dar urmărirea terță parte poate avea loc în continuare în modul incognito.

Profesioniștii în afaceri spun că cel mai obișnuit mod în care companiile își comunică obiectivele strategice este prin întâlniri sau e-mailuri, dar pentru ca securitatea cibernetică să pară mai puțin o corvoadă, companiile trebuie să fie mai imaginative.

Formarea în domeniul securității cibernetice ar trebui să fie interactivă. PBS a creat un joc pentru a ajuta utilizatorii să identifice amenințările cibernetice și să-și îmbunătățească propriile măsuri de securitate, iar Trend Micro este binecunoscut în lumea securității cibernetice pentru că oferă videoclipuri rapide pentru a capta atenția oamenilor. FCC a lansat chiar și o fișă de sfaturi de securitate cibernetică destinată întreprinderilor mici.

Dincolo de deschiderea podelei, angajatorii ar putea oferi experiență practică, practică. Monica Seeley, fondatorul Mesmo Consultancy, a propus ideea de a-i determina pe utilizatorii de servicii financiare să susțină un examen. Mai degrabă ca un pașaport Covid, persoanele își pot accesa contul bancar și serviciile financiare doar dacă trec un test de criminalitate cibernetică. S-ar putea să sune puțin extrem, dar ideea este că companiile au șansa de a deveni mai creative în ceea ce privește modul în care previn criminalitatea cibernetică.

Toate acestea pornesc de la vârf. Directorii executivi pot începe să creeze o cultură a companiei care să pună accent pe securitatea cibernetică prin declanșarea conversației. Știm că angajații preferă, în general, comunicarea deschisă la locul de muncă și depinde de lideri să încorporeze asta pentru a putea rezona cu angajații lor.

Este timpul să vă protejați afacerea cu o cască (cibernetică).

În era digitală de astăzi, securitatea cibernetică este crucială pentru companiile din toate industriile. Având în vedere că tehnologia joacă un rol important în operațiunile noastre zilnice, protejarea companiei dumneavoastră de amenințările cibernetice este imperativă.

Este important să rețineți că nicio metodă nu vă poate proteja pe deplin afacerea de atacurile cibernetice. Rafinarea strategiei de securitate este un proces continuu.

Prioritizarea securității cibernetice la locul de muncă poate duce la o organizație mai eficientă și mai rentabilă. Dispozitivele companiei nu trebuie considerate a fi complet sigure și este esențial să implementați parole puternice, să actualizați prompt software-ul și să instruiți angajații cu privire la pașii necesari.

Prin crearea unei culturi a securității cibernetice în cadrul organizației dvs., vă puteți ajuta să vă protejați afacerea și datele sensibile, să vă protejați reputația și, în cele din urmă, să vă îmbunătățiți profitul.

Singurul buletin informativ de care aveți nevoie Get On the dot