Företagssäkerhet, den mänskliga faktorn är den svaga länken i kedjan


Enligt Kaspersky Labs forskning orsakas 46 % av IT-attackerna av anställda som inte är förberedda på att hantera en hackarattack

En av de främsta orsakerna till att företag drabbas av intrång är den anställde som inte är tillräckligt förberedd på att hantera en hackarattack och som ofta ovetande är hackarnas medbrottsling. Denna situation bekräftas också av den senaste undersökningen från Kaspersky Lab.

Undersökningen, med titeln "Human Factor in IT Security", fokuserar på de anställda, som är lätta mål för cyberbrottslingar att attackera ett företag och sprida hotet. Som andra studier visar är det faktiskt så att den mänskliga faktorn ofta är en fara för ett företags cybersäkerhet. En skadlig fil som finns i ett e-postmeddelande och som öppnas lätt kan sprida infektionen i hela säkerhetssystemet. Enligt Kaspersky Labs undersökning utförs cirka 28 procent av de riktade attackerna mot företag med hjälp av nätfiske eller social ingenjörskonst, tekniker som kräver ofrivillig medverkan av anställda.

Anställda och cybersäkerhet

I fallet med nätfiske räcker det med att öppna en skadlig bifogad fil eller länk för att äventyra företagets säkerhetsnätverk. Problemet är att endast en bråkdel av de anställda kan upptäcka ett försök till hackerattack. Ibland, när det gäller social ingenjörskonst, använder hackare enkla taktiker för att få fram konfidentiell information som de kan använda för att planera sina attacker.


Vissa intrång är dolda

En av de allvarligaste aspekterna av Kaspersky Lab-undersökningen är att 40 % av de anställda inte rapporterar intrång till företaget. Av olika skäl, allt från rädsla för repressalier till skammen över att ha gått i hackarens fälla. Detta är en oroande siffra med tanke på att 46 procent av attackerna orsakas av anställda.


Det behövs en cybersäkerhetskultur

En stor del av de anställda har ofta inga betänkligheter mot att använda personliga verktyg på företaget, till exempel USB-minnen och andra externa enheter, som kan innehålla skadlig kod och infektera datorer. Tyvärr saknas en verklig cybersäkerhetskultur, särskilt i Italien. Detta är en brist som, som vi har sett, kan bli mycket kostsam. Särskilt med tanke på övergången till industri 4.0, en bearbetningsteknik som bygger på automatisering och uppkopplade maskiner.

Lämna en kommentar