Дури 88% од претпријатијата се соочиле со обиди на напаѓачи да се инфилтрираат во нивните мрежи, додека повеќе од 60% од компаниите пријавиле инциденти во кои злонамерни актери активирале малициозен код во нивната мрежа или се обидувале да комуницираат со компромитирани системи и да преземат контрола врз нив.
Големите компании забележале најголем број инциденти во областа на мрежната безбедност, и покрај тоа што имале најобемни мерки за заштита. Малите и средни претпријатија, исто така, се соочувале со предизвици во оваа област, при што значителен дел од инцидентите биле резултат на намерни или ненамерни акции од страна на нивните вработени.
Заканите за безбедноста на мрежите и понатаму се најголем проблем за компаниите
Заканите за безбедноста на мрежите имаат за цел да ги искористат слабостите на системите, преку навлегување во мрежите на компаниите и нанесување штета на чувствителните податоци, апликациите и работните процеси. Кога сајбер криминалец ќе открие слаба точка во системот, ја користи за да добие неовластен пристап и да инсталира малициозен софтвер, програми за шпионирање или друг штетен софтвер. Овие слабости, исто така, претставуваат влезна точка за напади на социјален инженеринг, при што поединците стануваат лесна мета.
Со зголеменото создавање, складирање и пренос на податоци, расте и потенцијалот за сајбер напади кои можат да ги загрозат чувствителните информации. Еден од клучните фактори што придонесува за постојаните проблеми со безбедноста на мрежите е растечката сложеност на сајбер заканите. Сајбер криминалците постојано развиваат нови тактики и техники за да ги заобиколат традиционалните безбедносни мерки, што им отежнува на компаниите да бидат во чекор со нив. Од фишинг измами и рансомвер напади до DDoS напади и APT (напредни постојани закани), постојат многу начини на кои сајбер криминалците можат да ги искористат слабостите во мрежата на една компанија.
Со порастот на политиките за работа од далечина и BYOD (донеси свој уред) создадоа дополнителни предизвици за безбедноста на мрежите. Бидејќи вработените пристапуваат до податоците на компанијата од различни локации и уреди, потенцијалот за безбедносни пропусти значително се зголемува. Ова, во комбинација со недостаток на соодветни безбедносни протоколи и обука на вработените, создава ранлива средина за сајбер напади.
Човечкиот фактор е уште еден голем проблем
Човечките грешки претставуваат уште еден клучен фактор што придонесува за безбедносни инциденти. Дури 42% од компаниите пријавиле инциденти во кои нивните вработени, свесно или несвесно, им помогнале на напаѓачите преку своите постапки или пропусти. Поголемиот дел од овие случаи се забележани во мали и средни претпријатија, додека ваквите проблеми биле многу поретки во големите организации.
Грешките или невниманието на вработените се главни причини за сајбер напади и истекување на податоци во организациите. Недостатокот на свест за безбедност или недоволната обука кај вработените се клучни фактори што доведуваат до вакви инциденти. Фишинг нападите, каде што вработените несвесно кликаат на малициозни линкови или споделуваат чувствителни информации со измамници, се една од најчестите закани.
Инсајдерските закани, каде што вработените намерно или ненамерно откриваат доверливи податоци, исто така може да претставуваат значителен ризик за безбедноста на компанијата. Последиците од невниманието на вработените во областа на сајбер безбедноста можат да бидат сериозни, бидејќи истекувањето на податоци често води до финансиски загуби, нарушување на угледот на компанијата и правни последици. Во екстремни случаи, компаниите може да се соочат со парични казни и судски постапки поради недоволна заштита на чувствителни информации.
Малите и средни бизниси се почесто подложни на истекување податоци поради невнимание на вработените, за разлика од големите корпорации кои располагаат со повеќе ресурси за вложување во робусни мерки за сајбер безбедност и обука на персоналот. Малите и средни компании честопати немаат соодветна инфраструктура и свест за да ги заштитат своите чувствителни информации, што ги прави лесна цел за сајбер криминалците кои сакаат да ги искористат слабостите во безбедносниот ланец.
Препораки за подобра заштита
За да го намалат ризикот од сајбер напади предизвикани од човечки грешки, компаниите треба да преземат мерки за зголемување на свеста меѓу вработените за сајбер заканите и да инвестираат во сеопфатни програми за обука за сајбер безбедност.
Редовните проверки и следење на безбедноста можат да помогнат во идентификација на слабостите и нивно решавање пред да бидат искористени од сајбер криминалците. Специјализирани решенија, како оние што ги нуди Kaspersky Next, обезбедуваат заштита на имотот на компанијата во реално време, видливост на заканите, EDR и XDR испитувања.
На крајот, комбинацијата од технолошки решенија и проактивна едукација на вработените е клучна за заштита на податоците и репутацијата на компанијата во дигиталното опкружување.
Извор: Bizlife.rs
