Educarea și instruirea angajaților pot scădea cu până la 90% riscul unor atacuri de tip pishing la adresa companiei

0
429

Atacurile cibernetice de tip phishing sunt cele mai frecvente și eficiente, cauzând aproape 90% dintre fraudele de date, potrivit raportului CISCO 2021 Cybersecurity Threat Trends, care subliniază că anual, fiecare angajat primește 14 e-mailuri malițioase în medie. În acest context, cei care joacă cel mai important rol în asigurarea securității datelor unei companii sunt chiar angajații, după cum notează experții Bit Sentinel, unul dintre cei mai importanți furnizori de servicii de securitate cibernetică din România. În programele de conștientizare pe care Bit Sentinel le realizează în cadrul companiilor ce au între 50 și 5.000 de angajați, atitudinea personalului s-a îmbunătățit semnificativ, peste 90% dintre angajați fiind pregătiți la finalul programului să identifice o campanie nouă de phishing. Așadar, echipele interne, indiferent de mărime, industrie sau de sectorul în care activează, trebuie educate astfel încât să aibă toate informațiile necesare pentru a evita orice potențial atac asupra companiei.

La nivel național, peste o treime dintre români (37%) au fost ținta unor atacuri de phishing, prin care cineva a încercat să acceseze date personale, arată un studiu realizat de YouGov pentru Google. În contextul digitalizării accelerate și a modului de lucru remote, controlul companiilor a fost redus, iar folosirea echipamentelor de serviciu în scop personal a crescut, ceea ce face ca securitatea datelor să depindă într-o foarte mare măsură de nivelul de instruire a angajaților.  În acest sens, experții Bit Sentinel atrag atenția că un set complet de atacuri simulate de phishing este primul pas, deoarece orice sistem defensiv trebuie să fie testat în condiții cât mai apropiate de realitate, astfel încât companiile să poată identifica vulnerabilitățile reale ale business-ului.

Totodată, printre cele mai expuse companii sunt cele din sectorul public sau IMM-urile, pentru că investițiile în securitatea infrastructurilor sunt, de regulă, mai reduse decât în cazul marilor companii.

„Numărul atacurilor cibernetice a crescut în contextul conflictului geopolitic regional, iar țintele au fost, în cea mai mare măsură, site-urile guvernamentale. La nivel european, sectorul public este mai vulnerabil, deoarece suprafața de atac este mai extinsă, iar instituțiile publice operează adesea cu sisteme neactualizate, au bugete limitate, iar procesul de reînnoire tehnologică se face greoi și presupune ca un sistem să fie indisponibil o perioadă. Așadar, lipsa adoptării noilor tehnologii, împreună cu lipsa de instruire periodică a angajaților aduc cu sine riscuri semnificative și deschid ușa infractorilor cibernetici, care își pot lansa atacurile mai ușor”, a declarat Andrei Avădănei, CEO Bit Sentinel.

Pentru a educa angajații din organizații, Bit Sentinel, oferă prin platforma Phish Enterprise cursuri variate de conștientizare în domeniul securității cibernetice, însoțite de simulări și scenarii din viața reală, astfel încât aceștia să fie capabili de a identifica atacurile de phishing într-un mediu sigur și de a le raporta ulterior echipei de securitate.

„Principala măsură, care ar trebui să fie luată, constă în educarea și pregătirea angajaților astfel încât să identifice un atac de phishing, indiferent de tipul acestuia, și să conștientizeze impactul unui click greșit. În prezent, numărul companiilor care au înțeles necesitatea instruirii angajaților a crescut. De asemenea, pe fondul reglementărilor, care fac obligatorie conștientizarea în domeniul securității cibernetice, cum ar fi de exemplu cerințele Directivei NIS, multe companii au apelat la platforma noastră, deoarece oferă trasabilitatea programelor de educație ce pot fi raportate către autoritățile de reglementare”, a mai spus Andrei Avădănei.

Printre subiectele analizate în cadrul cursurilor teoretice se studiază phishing-ul în ansamblu, inclusiv spear phishing, whaling, smishing, vishing, dar și malware, ransomware, viruși informatici, securitatea și managementul parolelor. Pe lângă resurse teoretice care explică diverse concepte de bază despre phishing și tactici de inginerie socială, Phish Enterprise oferă și exerciții practice, astfel încât angajații să aibă parte de o experiență realistă, care le testează capacitatea de reacție și acțiune. Printre clienții care folosesc în prezent platforma, cel mai popular mod de implementare este managed service, prin care specialiștii din cadrul Bit Sentinel administrează întregul proces de training și dezvoltă lunar exerciții noi, pentru a instrui constant angajații. De asemenea, platforma poate fi implementată complet automat, iar în acest scenariu, angajații vor avea acces și vor putea utiliza exercițiile existente. În cazul implementării self managed, fiecare companie își va crea propriile exerciții sau le va personaliza în funcție de specificul echipelor care urmează cursurile.