Хората не могат да бъдат поправяни
Когато една организация знае, че софтуерът е уязвим, тя се фокусира върху поправянето на системите, за да намали риска. По същия начин, когато технологията за сигурност е остаряла, по-новите версии запълват пропуските. При хората обаче няма лесно достъпна кръпка или актуализация.
Вместо това служителите трябва да са в крак с актуалната среда на заплахите, за да гарантират, че компанията остава в добра позиция за борба с киберрисковете. Почти 80 % от ръководителите обаче нямат увереност в способността на екипа си да се справя ефективно с киберзаплахите. Това подчертава съществена слабост в настоящите стратегии за киберсигурност.
Добре подготвеният и устойчив персонал трябва да заема централно място в стратегията за киберсигурност на организацията, особено в условията на по-сложни и динамични киберзаплахи. Лидерите по сигурността трябва да признаят, че макар технологията да е от съществено значение, истинската устойчивост на организацията се крие в способния и добре обучен екип.
Необходимост от култура на киберсигурност, ориентирана към хората
Нашето проучване установи, че 65% от директорите очакват кибератака в рамките на една година, но почти половината от тях признават, че организациите им не са адекватно подготвени. Този недостиг често се задълбочава от неадекватни мерки за оценка и повишаване на киберспособностите на техните служители, което води до забавено развитие на уменията. Въпреки че технологичните защити са от съществено значение, те трябва да бъдат балансирани със стабилна стратегия за киберсигурност, насочена към хората, за да се противодейства ефективно на заплахите.
Това идва отгоре и ролята на ръководството в развитието на киберустойчива работна сила не може да бъде подценявана. За да се изгради силна култура на киберсигурност, е изключително важно да се включат кибернетични упражнения и реалистични тренировки на всяко организационно ниво. Лидерите трябва да подкрепят и улесняват постоянните програми за обучение и повишаване на осведомеността, като превърнат киберсигурността в споделено задължение за целия персонал.
Изключително важно е прилагането на непрекъснати, динамични програми за обучение и развитие. Тези инициативи трябва да са интерактивни, предизвикателни и да се основават на реални симулации, като гарантират, че всички служители, включително и най-опитните, непрекъснато усъвършенстват уменията си. Този проактивен подход е от съществено значение за готовността преди и след кибератака и на всички етапи от жизнения цикъл на заплахата. Подобни стъпки са от ключово значение за подобряване на позицията на организацията в областта на киберсигурността и за насърчаване на среда, в която устойчивостта е колективно, постоянно усилие.
Преодоляване на самодоволството при развитието на умения в областта на киберсигурността
Мнозина смятат, че C-Suite мениджърите и ИТ ръководителите са единствените, на които се налага да се справят с най-тежките киберпредизвикателства. Проучванията обаче показват, че младшите служители са изправени пред 5 % по-сложни киберзадачи от старшите, което подчертава риска от самодоволство при опитните служители. Това налага провеждането на строги кибернетични тренировки за всички, съобразени със спецификата на ролите им, които насърчават устойчивостта и противодействат на всяко фалшиво чувство за сигурност.
Самодоволството от развитието на уменията обаче оказва влияние върху цялостната рамка за сигурност на организациите. Неуспехът на лицата, вземащи ключови решения, да повишават непрекъснато уменията си може да отслаби реакцията на организацията спрямо киберзаплахите, създавайки опасна илюзия за прилична сигурност. Тази ситуация е особено опасна, когато най-опитните специалисти не са подготвени за новите видове кибератаки.
Организациите трябва активно да се справят с това предизвикателство, като въведат конкретни стратегии, които насърчават непрекъснатото обучение и проверка на уменията на висшия персонал. Този подход трябва да включва обучение и учения, съобразени със спецификата на ролите, за да се гарантира готовност срещу развиващите се киберзаплахи.
Пълноценна готовност за фазите на кибератаките
Изграждането на киберустойчивост изисква готовност на работната сила за всички етапи на кибератаката. Въпреки че много организации се справят точно с началните етапи, те често се провалят в по-късните фази "след бума". Това включва реагиране и възстановяване след атака, където обикновено се разкриват значителни пропуски в готовността. Уменията, необходими на този етап, като например съдебен анализ, реакция при инциденти и възстановяване на системи, надхвърлят техническите познания, като изискват силна комуникация, вземане на стратегически решения и планиране на непрекъснатостта на дейността.
Цялостният подход към намаляването на киберриска означава да сте подготвени за ранно откриване и предотвратяване и ефективно управление на по-късните етапи, включително откриване на постоянни прониквания и противодействие на постоянните усилия на нападателите. Разпознаването и укрепването на способностите в тези по-късни фази е от жизненоважно значение за лидерите, за да се осигури цялостна защита срещу целия спектър от киберзаплахи.
Изготвяне на силна и адаптивна стратегия за киберсигурност
Решаването на проблема с киберсигурността от гледна точка на хората коренно се различава от простото отстраняване на технически или процедурни проблеми. То включва подготовка на хората чрез ангажиращи и изграждащи устойчивост кибернетични упражнения, като се отдалечава от прекомерното разчитане на технологиите.
Адаптацията е от ключово значение. Това означава коригиране на мислите и действията в отговор на киберзаплахите, което позволява на хората да се учат от грешките и да разбират своите уязвимости. Става въпрос за отдалечаване от неполезно поведение като отричане и негъвкавост към по-адаптивен подход.
Наред с това ефективната комуникация в екипите и в цялата организация е от жизненоважно значение, особено по време на криза. Тя гарантира, че потокът от информация тече гладко и че всички са съгласувани в отговора си на заплахите. Доверието също играе важна роля. Тя включва технически умения и емоционална устойчивост, необходими за ефективно управление на киберзаплахите. Изграждането на увереност е от съществено значение, за да се гарантира, че както отделните лица, така и организацията като цяло са компетентни при справянето с предизвикателствата на киберсигурността.
Растежът е друг важен аспект. Киберзаплахите представляват стресови ситуации, но и възможности за учене и самоусъвършенстване. Възприемането на нагласа за непрекъснато развитие е от решаващо значение, тъй като нападателите често имат първоначално предимство.
В крайна сметка цялата работна сила трябва да развие нагласа, която цени непрекъснатото учене и адаптиране в отговор на развиващите се киберзаплахи. Като насърчават този начин на мислене, организациите могат значително да повишат цялостната си киберустойчивост.
В обобщение, тъй като хората не могат да бъдат закърпени, следователно е важно да се осигури обучение и да се разпространява осведоменост. От решаващо значение е преодоляването на самодоволството и насърчаването на култура на непрекъснато обучение. По този начин организациите могат да създадат бдителна и адаптивна работна сила, която в тандем с технологичните защити да формира хармоничен, устойчив фронт срещу постоянно променящия се пейзаж на киберзаплахите, като по този начин опазва цифровото им бъдеще.