Két éve ilyenkor sok vállalkozás még mindig a hibrid munka hosszú távú életképességét vizsgálta. Miközben felismerték, hogy a változás elindult, két év elteltével már nyugodtan kijelenthetjük, hogy a működésnek ez az “új korszaka” a normává vált. A munkamódszerek fejlődése élesen előtérbe helyezte a kiberbiztonságot; nem csak a fenyegetések köre hatalmasabb és összetettebb, mint valaha, de a támadások gyakorisága és súlyossága is a legmagasabb, amit valaha láttunk. Az ijesztő az, hogy ez mostanra mennyire normálisnak is bizonyul, ahogyan a vállalkozások küzdenek azért, hogy lépést tartsanak ezzel a fejlődő kihívással.
Ennek eredményeképpen sok szervezet esik abba a csapdába, hogy azt feltételezi, hogy a kiberbiztonsági kihívásokat kizárólag a technológiai hiányosságok okozzák. Bár kétségtelenül kritikus, hogy a megfelelő eszközökkel rendelkezzenek, sok vállalat figyelmen kívül hagyja, hogy milyen emberi tényezőket is figyelembe kell venniük. A biztonsági incidensek nagy részét (óvatos becslések szerint 40%-át) emberi viselkedés okozza, például egy adathalász linkre való kattintás. A vállalatoknak a világ összes eszköze rendelkezésükre állhat, de ha a kiváltó okot emberi cselekedetek okozzák, amelyeket nem védenek vagy nem ellenőriznek, akkor a vállalatok továbbra is sebezhetőek maradnak a biztonság megsértésével szemben.
Ezért gondolom, hogy a vállalkozások számára nagyon fontos, hogy elkezdjék mérlegelni, hogy az emberközpontú kezdeményezésekbe való befektetés, például a vállalati kultúra és a képzés megváltoztatása hogyan hathat pozitívan a kiberbiztonsági helyzetre. Hadd magyarázzam el, miért.
A vállalkozások egyik fő kihívása nemcsak a kiberbiztonsági ismeretek hiánya a munkaerő körében, hanem az is, hogy a büntetéstől vagy a megszégyenítéstől való félelem miatt nem bíznak abban, hogy jelentenek egy esetleges jogsértést vagy fenyegetést, amely esetleg hozzájuk köthető. Egy olyan időszakban, amikor a kibertámadások egyre rendszeresebben történnek, ez a makacs kulturális probléma hatalmas biztonsági kockázatot jelent a vállalkozások számára.
Ráadásul halóhatást gyakorol a vállalatuk kibervédelmének kezelésével megbízott munkatársak megtartására is, mivel az információbiztonság fenntarthatatlan 24/7 jellege kiégéshez és fáradtsághoz vezet. További kutatások szerint a brit IT-biztonsági vezetők közel fele (41%) aktívan fontolgatja, hogy a következő hat hónapban elhagyja-e kiberbiztonsági munkakörét, míg kevesebb mint egynegyedük ajánlaná a kiberbiztonsági karriert.
Bár ez nem egzakt tudomány, van néhány alapvető lépésváltás, amelyet a vállalkozások megtehetnek e kihívás leküzdése érdekében. Az első a képzés megvalósítása, hogy a munkatársak megfelelő ismeretekkel rendelkezzenek a lehetséges fenyegetések felismeréséhez. A vezetőknek biztosítaniuk kell, hogy a munkavállalók beiskolázása magában foglalja a képzési és tanúsítási lehetőségeket az alkalmazottak minden típusa számára, hogy felkészítsék őket a jövőbeni potenciális fenyegetésekre és támadásokra. A vállalkozások ezután kiegészíthetik ezeket a csapat készségeit egy megfelelő biztonsági partner technológiájával és szakértelmével, hogy az egyensúlyt megteremtsék. Ezek a multiplikátor erők együttesen működve pozitív hatással lehetnek egy szervezet általános biztonsági helyzetére, lehetővé téve a munkatársak számára, hogy hatékonyan kezeljék a stratégiai kezdeményezéseket és a kulcsfontosságú prioritásokat.
Másodszor, ez egy kultúraváltás a kiberbiztonság kezelésének módját illetően. Ez a bizalom és a felhatalmazás szemléletének kialakítását jelenti, ahol az alkalmazottak nyugodtan jelenthetik a biztonsággal kapcsolatos incidenseket, baleseteket vagy hibákat az IT-nek. Még az úgynevezett biztonsági szakemberek is követnek el hibákat, senki sem immunis egy jól motivált ellenféllel szemben. Ha tehát a hibáztatás kultúrája helyett elfogadják, hogy az emberek hibázhatnak és hibáznak is a kiberbiztonság területén, akkor az alkalmazottak felhatalmazva és bátorítva érzik majd magukat, hogy beszéljenek.
Ez pozitív hatással lehet a bennfentes kiberfenyegetések növekvő fenyegetésének minimalizálására is. Mivel a hibrid munkavégzés következtében a munkavállalók körében egyre nő az elmagányosodás, és a munkahelyi lojalitás csökken, a kiberbiztonság megsértése miatt a munkavállalók megnevezésével és megszégyenítésével a munkatársakat negatív megtorlásra ösztönözhetik, mivel frusztrációjukból kifolyólag a vállalat biztonságának leleplezését választják. Ha a kiberbiztonsággal kapcsolatban már az első pillanattól kezdve befogadóbb és kollektívabb megközelítést alkalmazunk, az segíthet enyhíteni a munkavállalók hibáztatásának vagy dühének érzését.
Bár a kiberbiztonság védelmére nincs ezüstgolyó, egyértelmű, hogy az embereknek és a folyamatoknak óriási szerepük van. Ha kizárólag a technológiára összpontosítunk, akkor a probléma felét figyelmen kívül hagyjuk. Végső soron, ha a vállalkozások megtalálják a megfelelő keveréket a kiberbiztonsági műveletek technológiai és emberi oldala között, akkor ez átalakító hatással lesz a működésükre a jövőben.