Úvod PR správy Najzraniteľnejším miestom vo firmách v oblasti kyberbezpečnosti ostávajú zamestnanci

Najzraniteľnejším miestom vo firmách v oblasti kyberbezpečnosti ostávajú zamestnanci

21

Nové hrozby sa objavujú každý deň – aktuálnou novinkou sú pokusy o podvod v spojení s predajom najnovšej generácie herných konzol. Je preto potrebné zostať neustále obozretný

Množstvo organizácií má zabezpečenú lepšiu ochranu svojej IT infraštruktúry vďaka plošnému rozšíreniu pokročilých phishingových filtrov a firewallov. Nedávny prieskum spoločnosti Kaspersky odhalil, že aj napriek škrtom v IT rozpočtoch zostáva kybernetická bezpečnosť vo firmách investičnou prioritou – v rámci malých a stredných podnikov podiel investícií do kyberbezpečnosti z  celkového IT rozpočtu vzrástol z 23 % v roku 2019 na 26 % v roku 2020 a pre veľké podniky ide zas o medziročné zvýšenie z 26 % na 29 %.

Prvým miestom zraniteľnosti v reťazci kybernetickej bezpečnosti naďalej ostávajú zamestnanci. Sú vstupným bodom do firemných IT systémov a ľudské pochybenie je zodpovedné za väčšinu kybernetických incidentov. Až 78 % spoločností pripustilo, že ich zamestnanci za posledných 12 mesiacov nevedome vystavili firemné dáta riziku.

Berúc do úvahy, že priemerné globálne náklady na jedno bezpečnostné narušenie sa vyšplhali do výšky približne 3,3 milióna eur, čoraz viac zamestnávateľov chápe, že neustále vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti, ktoré môže zmeniť ich postoje a správanie môže byť krokom, ktorý ochráni ich podnikanie ako aj IT systémy.

„Na rozdiel od „štandardného“ obsahu školenia je platforma Kaspersky Automated Security Awareness Platform (KASAP) efektívnym interaktívnym počítačovým školením, ktoré je založené na viac než 20-ročných skúsenostiach a odborných znalostiach spoločnosti Kaspersky v oblasti bezpečnosti. Vieme presne, aké zručnosti by si mali zamestnanci zlepšiť na to, aby sa správali bezpečne a chránili spoločnosť – pričom tieto tematické oblasti sú zahrnuté priamo do obsahu školení a sú pravidelne aktualizované.

Rozdelené sú podľa tém a úrovní, no najlepšie je, že sú dostupné už aj v slovenčine. Školenie je komplexné a určené všetkým zamestnancom bez ohľadu na úroveň poznatkov z oblasti kyberbezpečnosti. Tým sa prekonáva aj niekoľko zásadných školiacich bariér, ktorým zvyknú firmy čeliť – napríklad že školenie je dostupné len v angličtine, nie je komplexné ani aktualizované, alebo že je realizované s využitím zastaralých didaktických metód,“ hovorí Petr Kuboš, manažér predaja spoločnosti Kaspersky.

Platforma Kaspersky Automated Security Awareness Platform tvorí jadro školiaceho portfólia Kaspersky Security Awareness. Ide o online nástroj, ktorý u zamestnancov rozvíja silné a praktické zručnosti v oblasti kybernetickej hygieny počas celého roka. Spustenie a správa platformy nevyžaduje špeciálne zdroje ani usporiadanie a poskytuje organizácii zabudovanú pomoc krok po kroku na ceste k bezpečnému firemnému kybernetickému prostrediu.

Obsah platformy je založený na kompetenčnom modeli pozostávajúcom z 350 praktických a základných zručností v oblasti kyberbezpečnosti, ktoré by si mali osvojiť všetci zamestnanci. Bez týchto schopností, či už z nevedomosti alebo nedbanlivosti, môžu zamestnanci firme uškodiť.

Vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti môže vo firme výrazne znížiť počet kybernetických incidentov spôsobených v dôsledku ľudského pochybenia. Platí to najmä vtedy, pokiaľ máme na pamäti, že bezpečnostné IT tímy sa obávajú najmä phishingových útokov na zákazníkov, ktoré sú zároveň aj hlavnou výzvou v oblasti kyberbezpečnosti špecifickou najmä v tomto roku. Tento typ útoku je hlavnou obavou pre 50 % malých a stredných podnikov a 49 % veľkých podnikov.