Podle výzkumu Kaspersky Lab je 46 % IT útoků způsobeno zaměstnanci, kteří jsou špatně připraveni na hackerský útok
Jednou z hlavních příčin narušení bezpečnosti firem je zaměstnanec, který je špatně připraven na hackerský útok a často je nevědomým komplicem hackerů. Tuto situaci potvrzuje i nejnovější průzkum společnosti Kaspersky Lab.
Studie s názvem "Lidský faktor v IT bezpečnosti" se zaměřuje na zaměstnance, kteří jsou pro kyberzločince snadným cílem útoku na firmu a šíření hrozby. Jak naznačují další studie, lidský faktor je ve skutečnosti často nebezpečím pro kybernetickou bezpečnost společnosti. Škodlivý soubor obsažený v e-mailu a lehce otevřený může rozšířit infekci do celého bezpečnostního systému. Podle průzkumu společnosti Kaspersky Lab je přibližně 28 % cílených útoků na firmy prováděno pomocí phishingu nebo sociálního inženýrství, tedy technik, které vyžadují nedobrovolnou spolupráci zaměstnanců.
Zaměstnanci a kybernetická bezpečnost
V případě phishingu stačí k ohrožení firemní bezpečnostní sítě otevřít škodlivou přílohu nebo odkaz. Problémem je, že jen zlomek zaměstnanců je schopen odhalit pokus o hackerský útok. Někdy, v případě sociálního inženýrství, hackeři používají jednoduché taktiky k získání důvěrných informací, které mohou využít k plánování svých útoků.
Některá narušení jsou skrytá
Jedním z nejzávažnějších aspektů průzkumu Kaspersky Lab je skutečnost, že 40 % zaměstnanců nenahlásí narušení společnosti. Důvodů je celá řada, od strachu z odplaty až po stud, že jste se chytili do pasti hackerů. To je znepokojivé číslo, uvážíme-li, že 46 % útoků mají na svědomí zaměstnanci.
Je třeba vytvořit kulturu kybernetické bezpečnosti
Velká část zaměstnanců často bez skrupulí používá ve firmě osobní nástroje, jako jsou USB klíčenky a další externí zařízení, které mohou obsahovat malware a infikovat počítače. Skutečná kultura kybernetické bezpečnosti bohužel chybí, zejména v Itálii. To je nedostatek, který, jak jsme viděli, může být velmi nákladný. Zejména s ohledem na přechod na Průmysl 4.0, což je technika zpracování založená na automatizaci a propojených strojích.