Мениджърите са най-застрашени от кибер-атаки
Трябва да се засили обучението за кибер-сигурност на вътрешно фирмено равнище и да се приоретизира защитата над данни
В дигиталния свят кибер-измамите се увеличават с почти 30%, а организационните ръководители стават основна мишена за атаки. Със скока на кибер-престъпленията, специално насочени към топ-мениджърите, се изисква нов подход към киберсигурността, който да включва практиките на „нулево доверие“ и активното смекчаване на рисковете от рансъмуер, съобщават от Technews.
Съвременните киберпрестъпници се стремят към цели с висока стойност, като се фокусират върху лица с най-високо ниво на достъп и права в рамките на компанията. Това ги прави желана цел за атака, като в същото време често се пренебрегват практиките за информационна сигурност и обучение за тези ключови позиции. Все пак мениджърът има най-широк достъп до секретна информация.
През 2023 година, киберсигурността отбеляза значително развитие, но също така се сблъска и с нови вектори на атака, подсилени от геополитическата обстановка. Атакуващите стават по-ловки в използването на слабостите на организациите, като се научават да извличат максимална печалба от своите действия.
Според Дейв Адамсън, главен технологичен директор в Espria, кибер-злодеите усъвършенстват своите методи и се прицелват в субекти, които предлагат висока „възвръщаемост на инвестициите“. Те се насочват към малки и средни предприятия, които са традиционно привлекателни, но сега стават още по-желани цели.
„Докато бизнесът се стреми към автоматизация, киберпрестъпниците избират по-личен подход, често с човешки оператор, който атакува“, коментира Адамсън. Тези „оператори“ използват същите инструменти за изкуствен интелект, които са на разположение на бизнеса, за да автоматизират своите атаки.
Какво е решението?
Справянето с проблема е обвързано с комплексни действия. Ръководителите от високо ниво трябва да дадат приоритет на киберсигурността, особено в светлината на заплахите от изкуствения интелект и генеративните алгоритми. Те трябва да бъдат наясно с потенциалния достъп, който могат да предоставят на кибер-противниците си.
Необходимо е да се въведат стабилни предпазни мерки, които да обхващат не само персонала, но и висшите ръководители. Така организациите могат да укрепят своята кибер-сигурност и да предотвратят потенциално фатални прекъсвания на оперативната си работа.
Според киберексперта от световна величина Орен Елимелех, заплахите продължават да се развиват. Неговите съвети за бизнеса институциите са, че трябва да даде приоритет на мерките за киберсигурност, за да се защитят данни, операции и репутация. Чрез инвестиране в подходящо киберзастраховане, стабилни технологични решения за сигурност, обучение на служители и мерки за съответствие, компаниите и държавните структури могат да изпреварят киберпрестъпниците и да осигурят сигурна среда за своите клиенти и служители през 2024 година. Това казва той пред Българската асоциация за киберсигурност.