Eroarea umană, dar și frica golesc conturile firmei

Share
Tweet
Angajatul neatent cauzează pierderi companiei

Angajații care își sabotează din greșeală compania nu spun nimic despre asta deși, eroarea lor poate crea prejudicii majore companiei, potrivit unui studiu Kaspersky. Aici vorbim despre angajații din 40% dintre companiile din lume.

„Având în vedere ca 46% dintre incidentele de securitate IT sunt cauzate de angajaţi, în fiecare an, această vulnerabilitate trebuie rezolvată din mai multe direcţii, nu doar prin intermediul departamentul de IT. Angajaţii neinformaţi sau neglijenţi sunt una dintre cele mai răspândite cauze ale unui incident de securitate cibernetică - pe locul al doilea după malware”, se arată în studiu.

Factorul uman, cel mai vulnerabil

Chiar dacă programele malware devin din ce în ce mai sofisticate, factorul uman poate reprezenta un pericol şi mai mare. Mai exact, neglijenţa angajaţilor este una dintre cele mai mari breşe din armura securităţii cibernetice a unei companii, atunci când vine vorba de atacuri direcţionate.

„Chiar dacă hackerii specializaţi s-ar putea să folosească malware personalizat şi tehnici hi-tech pentru a plănui un furt, este foarte posibil să înceapă cu exploatarea celui mai simplu punct de acces: natura umană”, spun realizatorii studiului.

28% dintre atacurile asupra companiilor, de anul trecut, au avut drept sursă phishing-ul sau o tehnică de social engineering.

„De exemplu, un contabil neatent ar putea să deschidă un fişier malware deghizat într-o factură de la unul dintre numeroşii contractori ai companiei. Acest lucru ar putea să oprească întreaga infrastructură a organizaţiei, făcând din respectivul contabil un complice involuntar al atacatorilor”, menţionează sursa citată.

Angajatul neatent face rău companiei

Atacurile direcţionate complexe nu se produc în fiecare zi asupra unei organizaţii, dar programele malware convenţionale lovesc în masă.

„Din păcate, însă, cercetarea arată că şi acolo unde avem de-a face cu malware, angajaţii neinformaţi sau neatenţi sunt implicaţi frecvent, cauzând infecţii malware în 53% dintre incidente. Angajaţii care ascund incidentele în care au fost implicaţi pot crea consecinţe dramatice, crescând pagubele totale. Chiar şi un eveniment trecut sub tăcere poate fi semnul unei breşe mult mai mari, iar echipele responsabile cu securitatea trebuie să fie în măsură să identifice rapid ameninţările cu care se confruntă şi să aleagă tehnicile potrivite de răspuns”, spun specialiștii.

Potrivit studiului, membrii personalului preferă să pună organizaţiile în pericol în loc să raporteze o problemă, pentru că se tem de sancţiuni sau le e jenă că ei sunt responsabilii pentru o problemă.

Arată comentariile