V dobi eksponentne digitalizacije in vedno bolj sofisticiranih kibernetskih napadov, je krepitev kibernetske odpornosti nuja. Kljub ogromnim naložbam podjetij in organizacij v najsodobnejše tehnološke varnostne rešitve – od umetne inteligence v sistemih za zaznavanje vdorov do naprednih varnostnih protokolov – se analize varnostnih incidentov vedno znova vračajo k eni ključni »komponenti«: človeku. Ta je, žal, še vedno najšibkejši člen varnostne enačbe. In vendar so prav zaposleni tisti, ki pomagajo podjetju krepiti kibernetsko odpornost. A ne gre čez noč.
Mit o popolni tehnološki zaščiti
Mnoga podjetja še danes verjamejo, da bo implementacija vrhunskih protivirusnih programov in požarnih zidov rešila večino njihovih varnostnih problemov. Zato se veliko denarja in pozornosti namenja zaščiti »digitalnega obzidja«, medtem ko je notranji faktor tveganja, torej človek, pogosto zanemarjen.
A dejstva so neizprosna: študije kažejo, da več kot 90 % kibernetskih incidentov izvira iz človeške napake (npr. uspešne prevare, napačne konfiguracije, izgubljene naprave).
Tudi tehnike t. i. socialnega inženiringa so v porastu, saj je lažje pretentati človeka kot prebiti dobro zaščiteno omrežje, sistem ali aplikacijo.
Varnostna kultura in izobraževanje sta ključ
Najboljša obramba podjetja je informiran in angažiran zaposleni. Zato velja vzpostavitev varnostne kulture in izobraževanje zaposlenih jemati kot naložbo. Redna, interaktivna in za delo zaposlenih relevantna usposabljanja o prepoznavanju lažnih sporočil, prevar, varni rabi gesel in pravilnem ravnanju z občutljivimi podatki niso nujno zlo, temveč digitalna higiena.
Varnostni strokovnjaki podjetjem priporočajo, naj vzpostavijo t. i. kulturo poročanja brez strahu.
Zaposleni morajo imeti občutek, da lahko brez strahu pred kaznijo takoj prijavijo sumljiv dogodek, čeprav se kasneje izkaže, da je šlo za lažen alarm. Če zaposleni zaradi strahu pred obsojanjem zadržujejo informacije, se dragoceni čas za odziv na varnostni incident, izgubi.
Vedno več podjetij ugotavlja, da potrebuje zunanjo pomoč. Najboljši naslov v tem primeru so varnostno operativni centri, ki so specializirani za prepoznavo groženj in hitro odzivanje na incidente. »Podjetja se za krepitev kibernetske odpornosti odločajo za storitve varnostno operativnega centra, bodisi lastnega bodisi zunanjega, saj jim ta zagotavlja bistveno in neprekinjeno zaščito, ki presega zgolj implementacijo varnostnih orodij. V njem deluje centralizirana in koordinirana ekipa strokovnjakov, procesov in tehnologij, ki podjetju ali organizaciji omogoča, da se hitro premakne iz reaktivne v proaktivno varnostno držo. V varnostno operativnih centrih Skupine A1 deluje več kot 400 varnostnih strokovnjakov z mednarodnimi izkušnjami – prava kibernetska obrambna sila, ki podjetjem zagotavlja neprekinjeno zaščito in odzivnost na najvišji ravni,« poudari Blaž Osrajnik, vodja portfelja novih poslovnih priložnosti v A1.
