Nick Dyer, do Arctic Wolf, sobre a importância do empoderamento dos funcionários quando se trata de segurança cibernética.
O cenário de segurança cibernética está se desenvolvendo e aumentando o tempo todo.
Ataques tradicionais como phishing e ransomware estão evoluindo graças a tecnologias avançadas, incluindo a inteligência artificial (IA), o que facilita a criação de fases de profundidade e mais convincentes, e a ameaça de quantum pairam sobre os padrões de criptografia atuais.
No contexto da digitalização em massa e inovação tecnológica, a cibersegurança se tornou uma preocupação de toda a organização, com a resiliência cibernética gradualmente se tornando uma responsabilidade central de todos os funcionários.
No entanto, para garantir que essa resiliência esteja em pé de igualdade, as organizações precisarão se concentrar na construção de uma cultura de segurança para corresponder.
“As organizações de todos os tamanhos enfrentam um campo em continuamente em evolução das ameaças de segurança cibernética. E para a suíte C, o risco cibernético é um risco comercial ”, diz Nick Dyer, diretor de engenharia de vendas do Ártico Wolf para o Reino Unido e a Irlanda. “Portanto, os líderes bem -sucedidos de segurança cibernética trabalham ao promover uma forte cultura de segurança – tanto na sala de reuniões quanto no chão da loja – para garantir que todos os funcionários estejam envolvidos, ativados e capacitados a fazer parte da proteção da organização”.
O fator humano
Mas, embora Dyer enfatize que o risco cibernético é um risco comercial, ele diz que em algumas organizações a segurança cibernética está desconectada do restante dos negócios. Fora disso, ele diz, é frequentemente visto como uma questão técnica, e não como um risco comercial.
“Para os funcionários, isso se traduz em falta de treinamento consistente e conscientização sobre o cenário de ameaças, um véu de complacência que leva à vítima de ataques de phishing comuns, falta de comunicação e procedimentos claros, caso o pior aconteça e capacidade insuficiente para responder rapidamente , ”Ele explica.
Dyer diz que os funcionários costumam ser a chave para um ator de ameaças que desembarcam um ataque cibernético, e uma força de trabalho despreparada pode incorrer em perdas financeiras significativas para uma organização por meio de violações de dados, interrupções operacionais ou ransomware.
“Os funcionários sem instrução são o objetivo de ataques de engenharia social ou golpes de phishing por e -mail nos quais muitas dessas ameaças começam”, diz ele. “Os atores de ameaças são inteligentes em sua abordagem, e evoluindo suas táticas usando phishing baseado em equipes, ou mesmo phishing de nota/videocall de voz gerada pela IA.
“Sem educar continuamente o usuário sobre as ameaças em evolução, isso leva a uma vulnerabilidade significativamente aumentada no firewall humano da organização”.
‘Os funcionários desejam ser bons custodiantes da organização, se fortalecidos da maneira certa’
Seja claro, sem medo
Segundo Dyer, uma parte vital da construção de uma forte cultura de segurança cibernética está promovendo um ambiente que “capacita os funcionários a levantar preocupações sem medo de retaliação”.
“Comece com a definição de canais claros de comunicação e relatórios”, diz ele. “Endereços de e -mail dedicados, canais de equipes, linhas diretas de denunciantes permitem que os funcionários comuniquem comportamentos suspeitos.
“Isso deve ser confidencial, discreto, mas também sem medo de ser repreendido. Esses canais devem ser compensados e circularam com os principais líderes de TI, TI e negócios para garantir que todas as áreas da organização estejam cientes da ameaça potencial que está sendo enfrentada.
“Os funcionários devem se sentir capacitados a relatar qualquer coisa suspeita, mesmo que não tivessem certeza se são legítimos”.
Os funcionários também devem estar envolvidos continuamente. Dyer diz que os líderes de segurança devem estar presentes durante as reuniões da equipe e devem comunicar quais riscos foram capturados, evitados ou o que foi visto no setor específico da organização.
Outro componente significativo de solidificar essa cultura está em comunicar regularmente a importância do papel de cada funcionário na proteção dos negócios.
“Comunicar demais durante as mãos, departamento ou equipe, chama o risco de segurança cibernética e quais podem ser os papéis de todos”, aconselha Dyer. “Os funcionários desejam ser bons custodiantes da organização, se fortalecidos da maneira certa. Isso pode ser feito por meio de treinamento e forte capacidade de resposta a questões relatadas. ”
O treinamento é especialmente vital, pois o cenário de ameaças continua a evoluir, porque os funcionários precisam estar cientes das ameaças cibernéticas avançadas.
“Os funcionários precisam entender que os deepfakes existem – e como convincentemente podem imitar pessoas reais, tanto visual quanto audivelmente. Eles devem ser ensinados a examinar pedidos que parecem incomuns ou fora de caráter, especialmente aqueles que envolvem dados confidenciais ou solicitações urgentes de ação ”, enfatiza Dyer. “Os funcionários devem saber como verificar a identidade de alguém fazendo uma solicitação. Isso pode envolver entrar em contato diretamente com o remetente (é sempre melhor a ligação do remetente) e ter frases definidas ou palavras seguras para verificar se a solicitação é legítima. ”
E caso o funcionário não tenha certeza sobre a legitimidade em uma situação como essa, Dyer reitera a importância de um ambiente que incentive o relatório de ameaças em potencial.
“Reforçar regularmente essas práticas e manter os funcionários atualizados sobre as mais recentes táticas de engenharia social fortalecerão a defesa geral da organização contra ataques sofisticados”.
Não perca o conhecimento necessário para ter sucesso. Inscreva -se para o Breve diariamenteDigest de Notícias de Sci-Tech da República de Silício.
