Γιατί η «ήσυχη παραίτηση» θα μπορούσε να τροφοδοτήσει την επόμενη μεγάλη παραβίαση της κυβερνοασφάλειας

Γιατί η «ήσυχη παραίτηση» θα μπορούσε να τροφοδοτήσει την επόμενη μεγάλη παραβίαση της κυβερνοασφάλειας

Dezember 17, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.


Μόνο ένας-τρίτος των ανθρώπων περιγράφουν τον εαυτό τους ως αφοσιωμένο στην εργασία, ενώ το ΜΑΣ ΕΡΓΑΤΙΚΟ δυναμικο είναι λιγότερο παραγωγική από ό,τι πριν από ένα χρόνο. Πολλά έχουν γραφτεί για τη δυνατότητα της «ήσυχης διακοπής» να επηρεάσει αρνητικά την οικονομία και τις επιχειρηματικές επιδόσεις, ωστόσο υπάρχει μια άλλη σημαντική συνέπεια που αγνοείται: ο αυξημένος κίνδυνος για την ασφάλεια στον κυβερνοχώρο.

Οι εργαζόμενοι που έχουν «παραιτηθεί σιωπηλά» από τη δουλειά τους είναι πιθανό είτε να καούν είτε να εξεταστούν, καθιστώντας τους πιο επιρρεπείς σε λάθη που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια στον κυβερνοχώρο. Το ανθρώπινο λάθος είναι η νούμερο ένα αιτία παραβιάσεων και έρευνα δείχνει ότι οι εργαζόμενοι είναι πιο πιθανό να κάνουν αυτά τα λάθη όταν είναι αποσπασμένοι ή κουρασμένοι.

Αν και μπορεί να φαίνονται ήσσονος σημασίας, αυτά τα λάθη – όπως η αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου στο λάθος άτομο ή η απάτη του phishing – μπορεί να έχουν σημαντικές συνέπειες. Σχεδόν ένας-τρίτος επιχειρήσεων έχασαν πελάτες μετά την αποστολή ενός email σε λάθος άτομο και μόλις τον περασμένο μήνα η υπουργός Εσωτερικών του Ηνωμένου Βασιλείου Suella Braverman καρτερικός αφού έκανε ένα λάθος email που έθεσε σε κίνδυνο την εμπιστευτικότητα. Εν τω μεταξύ, η πρόσφατη παραβίαση του τίτλου της Uber ξεκίνησε με μια απλή απάτη ηλεκτρονικού ψαρέματος. Αυτό θέτει τους οργανισμούς σε μεγάλο κίνδυνο για περιστατικό κυβερνοασφάλειας.

Οι ηγέτες των επιχειρήσεων πρέπει να κατανοήσουν τον αντίκτυπο της αθόρυβης διακοπής λειτουργίας στον κίνδυνο εκ των έσω (κακόβουλο ή όχι) και να λάβουν μέτρα για να αποτρέψουν τη μετατροπή του σε δαπανηρή παραβίαση δεδομένων.

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

Μια τέλεια καταιγίδα άγχους και ήσυχη διακοπή

Τα λεγόμενα «quiet quitters» make up τα μισα το εργατικό δυναμικό των ΗΠΑ, σύμφωνα με ορισμένες εκτιμήσεις. Αυτοί οι εργαζόμενοι περιγράφονται ως αποδεσμευμένοι από την εργασία τους, συχνά επειδή οι ανάγκες τους δεν ικανοποιούνται και κάνουν το ελάχιστο που απαιτείται για τον ρόλο τους.

Αυτή η απομάκρυνση από την εργασία θα μπορούσε να προκληθεί από παράγοντες όπως οι εντολές επιστροφής στην εργασία ή άλλες δυσαρέσκειες, αλλά ο αντίκτυπος του άγχους και της εξουθένωσης δεν μπορεί να αγνοηθεί. Σύμφωνα με έναν ADP ψηφοφορία, το 67% των ανθρώπων δήλωσε ότι βιώνει άγχος στη δουλειά τουλάχιστον κάθε εβδομάδα, ενώ ένας στους επτά δήλωσε ότι αισθάνεται άγχος στη δουλειά κάθε μέρα. Τα υψηλά επίπεδα άγχους των εργαζομένων, σε συνδυασμό με την αποδέσμευση από τη δουλειά τους, θα μπορούσαν να δημιουργήσουν σημαντικούς κινδύνους για την ασφάλεια του οργανισμού.

Στην έκθεση του Tessian που μελετά τη σχέση μεταξύ ψυχολογικών παραγόντων και της απάτης phishing, 52% των εργαζομένων είπαν ότι κάνουν περισσότερα λάθη όταν είναι αγχωμένοι. Αυτός είναι ο λόγος που οι εγκληματίες του κυβερνοχώρου παίζουν με το άγχος και τον φόβο στις απάτες τους. Στέλνουν μηνύματα ηλεκτρονικού „ψαρέματος“ αργά την ημέρα, ενώ η φρουρά των ανθρώπων μπορεί να είναι εκτός λειτουργίας. Στέλνουν επείγοντα, χρονικά ευαίσθητα αιτήματα που μοιάζουν σαν να προέρχονται από τον Διευθύνοντα Σύμβουλο. εκμεταλλεύονται ακόμη και καταστάσεις υψηλού στρες όπως η αναζήτηση εργασίας, η διαγραφή φοιτητικού δανείου και η φορολογική περίοδος για να ξεγελάσουν τους ανθρώπους.

Εν μέσω αυτού του συνδυασμού εξουθένωσης εργαζομένων και εξελιγμένων απειλών στον κυβερνοχώρο, δεν έχει σημασία αν ένας υπάλληλος θα κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή θα υποκύψει σε απάτη ηλεκτρονικού ψαρέματος, αλλά πότε. Σχεδόν 60% οργανισμών παρουσίασαν απώλεια δεδομένων λόγω λάθους υπαλλήλου στο email τον τελευταίο χρόνο. Οι οργανισμοί πρέπει να είναι προετοιμασμένοι για αυτόν τον εμπιστευτικό κίνδυνο.

Για τους CISO, η αθόρυβη διακοπή δεν αποτελεί επιλογή

Δεδομένου αυτού του αυξημένου κινδύνου ευπάθειας, οι ομάδες ασφαλείας είναι πιο σημαντικές από ποτέ για να βοηθήσουν στην προστασία ενός οργανισμού. Δυστυχώς, αυτές οι ομάδες αντιμετωπίζουν υψηλά επίπεδα εξουθένωσης και μεγαλύτερη πίεση από ποτέ, καθώς οι κυβερνοεπιθέσεις γίνονται πιο προχωρημένες. ΕΝΑ κανω ΑΝΑΦΟΡΑ από την Tessian διαπίστωσε ότι οι CISO εργάζονται περισσότερες υπερωρίες σε σχέση με τα προηγούμενα χρόνια. Το 18% των CISO δήλωσε ότι εργάζεται 25 επιπλέον ώρες την εβδομάδα, που είναι διπλάσιο από το ποσό των υπερωριών που εργάζονταν το 2021.

Οι ηγέτες ασφαλείας έχουν επίσης πρόβλημα να αποσυνδεθούν από τις δουλειές τους. Τα τρία τέταρτα αναφέρουν ότι δεν μπορούν να σβήσουν πάντα από την εργασία τους, ενώ το 16% δηλώνει ότι μπορεί σπάνια ή ποτέ να σβήσει. Οι CISO δεν έχουν την πολυτέλεια της αθόρυβης διακοπής. Το διακύβευμα δεν ήταν ποτέ υψηλότερο για την ασφάλεια στον κυβερνοχώρο, με το μέσο κόστος μιας παραβίασης δεδομένων να φτάνει σε ένα ρεκόρ $4.35 εκατομμύριο. Το άγχος και η απόσπαση προσοχής επηρεάζουν το βάρος τους: Όχι μόνο οι κουρασμένοι υπάλληλοι έχουν περισσότερες πιθανότητες να κάνουν λάθη, αλλά και οι επαγγελματίες ασφάλειας όταν εργάζονται υπερβολικά μπορεί να είναι λιγότερο πιθανό να εντοπίσουν τα σημάδια παραβίασης.

Για να αμυνθούν από τις σημερινές απειλές, οι οργανισμοί πρέπει να ενισχύσουν την κουλτούρα της κυβερνοασφάλειας σε ολόκληρη την εταιρεία.

Εμπλέξτε κάθε εργαζόμενο στην ασφάλεια στον κυβερνοχώρο

Σχεδόν όλοι οι ηγέτες πληροφορικής και ασφάλειας που συμμετείχαν σε έρευνα από τον Tessian (99%) συμφώνησαν αυτό ισχυρός κουλτούρα της κυβερνοασφάλειας είναι σημαντικό για τη διατήρηση μιας ισχυρής στάσης ασφαλείας. Δυστυχώς, η τάση της αθόρυβης εγκατάλειψης μπορεί να αφήνει τους υπαλλήλους αποδεσμευμένους από την ασφάλεια στον κυβερνοχώρο καθώς και από τις καθημερινές τους δουλειές. Ένας στους τρεις εργαζόμενους είπε ότι δεν κατανοεί τη σημασία της κυβερνοασφάλειας στην εργασία. Το ένα τέταρτο είπε ότι δεν ενδιαφέρεται αρκετά για την ασφάλεια στον κυβερνοχώρο για να αναφέρει ένα περιστατικό.

Για να καταπολεμηθεί αυτό, οι οργανισμοί πρέπει να δεσμεύσουν τους εργαζόμενους ως μέρος της λύσης. Ενα δυνατό κυβερνασφάλεια Πολιτισμός είναι αυτή όπου κάθε υπάλληλος —όχι μόνο η ομάδα ασφαλείας— διαδραματίζει ενεργό ρόλο στην προστασία ενός οργανισμού. Όλοι πρέπει να αναλάβουν την ευθύνη για την επισήμανση ύποπτης δραστηριότητας, την ειδοποίηση των ομάδων ασφαλείας για πιθανές παραβιάσεις και την αποφυγή λαθών στον κυβερνοχώρο. Αυτό καθιστά ζωτικής σημασίας την εφαρμογή ενός απλού, προσβάσιμου συστήματος αναφοράς περιστατικών, όπως ένα ψευδώνυμο email ή έναν αριθμό τηλεφώνου με τον οποίο οι εργαζόμενοι μπορούν να επικοινωνήσουν.

Είναι επίσης σημαντικό να εκπαιδεύσετε τους υπαλλήλους σχετικά με τις πιο πρόσφατες προηγμένες απειλές και πώς μπορεί να στοχευθούν, χρησιμοποιώντας παραδείγματα από τον πραγματικό κόσμο. Η προπόνηση που ταιριάζει σε όλους δεν είναι αρκετή για να αντισταθείς στις εξατομικευμένες και εξελιγμένες επιθέσεις του σήμερα. Η εκπαίδευση στον κυβερνοχώρο θα πρέπει να προσαρμόζεται σε μεμονωμένους παράγοντες, όπως ο ρόλος ενός ατόμου, η γεωγραφική θέση και τα είδη των δεδομένων που χειρίζονται.

Λαμβάνοντας αυτά τα βήματα, οι οργανισμοί μπορούν να βοηθήσουν στην εξουδετέρωση του αντίκτυπου της αθόρυβης εγκατάλειψης στην ασφάλεια στον κυβερνοχώρο και να απομακρύνουν την πίεση από μια καταπονημένη ομάδα ασφαλείας.

Ο Tim Sadler είναι Διευθύνων Σύμβουλος της Tessian.

DataDecisionMakers

Καλώς ήρθατε στην κοινότητα του VentureBeat!

Το DataDecisionMakers είναι όπου οι ειδικοί, συμπεριλαμβανομένων των τεχνικών που ασχολούνται με τα δεδομένα, μπορούν να μοιράζονται πληροφορίες και καινοτομίες που σχετίζονται με δεδομένα.

Εάν θέλετε να διαβάσετε για ιδέες αιχμής και ενημερωμένες πληροφορίες, τις βέλτιστες πρακτικές και το μέλλον των δεδομένων και της τεχνολογίας δεδομένων, ελάτε μαζί μας στο DataDecisionMakers.

Ίσως ακόμη και να σκεφτείτε να συνεισφέρετε ένα δικό σας άρθρο!

Διαβάστε περισσότερα από το DataDecisionMakers