Siber manzara, ekonomisi büyüdükçe gelişmeye devam ediyor. Fidye yazılımı saldırıları, şimdiden işletmelerin her yıl trilyonlarca dolarlık zararına neden oluyor ve hizmet olarak fidye yazılımı ve hizmet olarak kimlik avı gibi standartlaştırılmış ve gelişmiş teklifler yakında yaygınlaşacak. Bir kuruluşun tamamen güvende olması imkansız olsa da, biz savunmasız değiliz.
Araştırmalar, siber olayların %95’e varan oranda insan hatasının bir sonucu olduğunu gösteriyor. Bu ihlallerin çoğu, sistem yanlış yapılandırmaları veya çalışanların kimlik avı kampanyalarını içeren gözetimlerden kaynaklanmaktadır, yine de, yeterince bildirilmeyen bir bileşenin, tehdit aktörlerinin insan duygularını hedefleme ve manipüle etme şekli olduğunu iddia ediyorum. Örneğin, kimlik avı e-postalarının toplum mühendisliğine baktığınızda, hain aktörlerin açgözlülüğü, merakı, aceleciliği ve doğuştan gelen yardım etme ihtiyacını çalışanın davranışını hackleme aracı olarak nasıl kullandığını görebilirsiniz. Bu durumlarda herkes kurban olabilir, bu nedenle iş gücünüz içinde sağlam bir siber güvenlik kültürü oluşturmanın anahtarı, siber stratejinizin merkezine insanı ve gerçekçiliği yerleştirmektir.
İnsan Önyargılarını Azaltın
Kuruluşlar, siber güvenlik stratejilerini geliştirirken ve uygularken kişinin doğuştan gelen yumuşak becerileri ve davranışları da dahil olmak üzere insan doğasına odaklanmalıdır çünkü saldırganlar algı körlüğünü ve insan önyargılarını kendi avantajlarına kullanacaklardır. En güçlülerinden biri, bir kişinin tek bir bilgi parçası elde ettiği, diğer olası seçenekleri görmesini engellediği ve yanlış sonuçlara varmasına ve yanlış alanda döngüler yakmasına neden olan doğrulama yanlılığıdır. Kilit paydaşlar oynadıkları rolden ve belirli durumlarda sorumluluklarının ne olduğundan emin olmadıklarından, iş önyargısı kriz müdahalesini engelleyen bir başka önemli insan önyargısıdır.
Önyargıların düzeltme çabalarını nasıl etkileyeceğini anlamak için en iyi durum senaryoları yerine gerçek dünyadaki kullanım örneklerini taklit etme fırsatlarını belirlemek çok önemlidir. En doğrulanmış çabalar, pasif bilgi veya derslerden ziyade fikir oluşturma, daldırma ve oyunlaştırmadan yararlanır. Masa başı ve savaş oyunu tatbikatları yapmak, ekipleriniz muazzam miktarda baskı altındayken ortaya çıkan birden fazla insan önyargısını ortaya çıkarmanın etkili yollarıdır. Bunlar, en sonunda saldırganın insan doğasına ilişkin senaryosunu tersine çeviren ve onu kullanmanızı sağlayan en iyi uygulamaları kurumsal eğitiminize ve oyun kitaplarınıza entegre etmenize olanak tanır. senin avantaj.
Teknik, İş ve Risk Odaklı Çerçeveleri Birleştirin
Bu masaüstü bilgisayarları ve savaş oyunlarını üstlenen kuruluşlar, potansiyel bir saldırıyla yüzleşmek ve bunları hafifletmek için kendilerini hazır hissederler. Ancak, liderlerin bu sürükleyici tatbikatların kontrollü bir ortamda yürütüldüğünü anlamaları zorunludur. Planlanan eylemler, gerçek bir siber saldırı sırasında, özellikle de çalışanlar stresin neden olduğu “savaş sisi”ni çözmeye çalıştığında, kaos içinde kolayca kaybolabilir. Güvenlik kültürü, çalışanların nasıl hissettiği, hareket ettiği ve davrandığı ile başlar ve ilk birkaç saat içinde olay müdahalesine tutarlı, bütünsel ve birleşik bir yaklaşım uygulamak başarı için kritik öneme sahiptir.
Teknik, iş ve risk odaklı çerçeveleri birleştiren bir siber saldırı yanıtı, kuruluşların sorunsuz bir algılama ve düzeltme stratejisi oluşturmasına olanak tanır. Bu, yönetim kurulundan başlayarak tüm organizasyonu gerçek bir saldırının gerçekleşeceği zamana hazırlar. Müdahale planı, işyerinde ortak bir siber güvenlik ve risk dili ile desteklenmelidir. Bunu tesis etmek ve her kişinin akıcı hale gelmesini sağlamak, kurum genelinde kilit rolleri açıkça tanımlamanın yanı sıra bir öncelik olmalıdır.
Siber Güvenliği Bir Kuruluşun Dokusuna Dokuyun
Siber hazırlık herkesin kuruluş çapında iş. Siber güvenliği şirketinizin dokusuna dahil etmek ve onu günlük bir konu haline getirmek, insan hatasıyla başlatılan siber saldırıları kaynağında azaltabilir. Equifax’ın 2017 veri ihlalinden sonra, “ortak kader” dediği şeyle başlayarak güvenlik kültürünü yeniden icat etti. Bu stratejik dayanak, şirketteki herkesin aldıkları her mikro kararla kuruluşu korumaktan nasıl sorumlu olduğuna odaklandı. Son derece başarılı olduğu kanıtlanmıştır, çünkü her bireyin işyerini güvende tutmaktan kişisel olarak sorumlu hissetmesi, siber güvenliği her yerde hazır ve nazır hale getirir.
Son derece olgun kuruluşlar, siber kriz hazırlığının önemini anlıyor. Bir kuruluşta güçlü bir siber güvenlik kültürünü daha da kökleştirmek için liderler, güvenlik eğitiminin belirli bileşenlerinin evde yapılmasını önermeli. Rollerinin çalışandan ebeveyne, ortağa veya sadece görev dışında değiştiği bir zamanda bireylerin kendilerini güvende hissetmelerini sağlayabilirseniz, siber güvenlik sorumluluğu duygusu iş yerinin ötesine geçecek ve hayatın kendisinin bir parçası haline gelecektir. Bu, siber güvenlik planınızı bir adım öteye taşır ve yaygın siber hazırlığı kapsar.
Sektör bir sonraki saldırı yöntemleri dalgasına hazırlanırken ve yeni nesil siber suçlularla birlikte yaşama girişiminde bulunurken, kuruluşların siber güvenlik duruşlarını yeniden değerlendirmeleri her zamankinden daha önemli. Başarılı siber güvenlik politikaları, son kullanıcıyı, çalışanı ve insanı göz önünde bulundurur. Bunu yaparken, bu politikalar sürtünmesizdir, çalışanların doğru şeyi yapmasını kolaylaştırır ve kuruluşların değişime karşı direnci azaltmak için “neden”in arkasında bir açıklama sağlamasını sağlar. Teknik kaynakların konuşlandırılması ve eğitim, işyerini ve varlıklarını güvende tutmada çok önemli adımlar olsa da, siber güvenlik savaş alanı giderek daha fazla insani hale geliyor. Savaşı kazanmak için liderler bunu kabul etmeli ve halklarını en iyi savunmaları olarak kullanmalıdır.