PARTNER PORTALU partner portalu

Pracownik słabym ogniwem cyberbezpieczeństwa firmy

Wedle analizy Hacked Off! to pracownicy są newralgicznym punktem sieci bezpieczeństwa cyfrowego przedsiębiorstw. Wśród innych elementów powodujących zagrożenie znalazły się także: złośliwe oprogramowanie, luki i błędy w samych stosowanych programach.
REKLAMA


Puls HR Puls HR

Pracownik słabym ogniwem cyberbezpieczeństwa firmy

Analizę Hacked Off! przeprowadza od kilku lat firma z sektora cybersec Bitdefender. Właśnie podała najnowsze wyniki swojego badania. W 2019 r. 20 proc. zarejestrowanych naruszeń bezpieczeństwa w sieci było wynikiem zaniedbań pracowników. To spadek tego wskazania względem 2018 r. o 1 punkt procentowy. Tym samym wskazanie wróciło do wartości z 2017 r. Nadal jednak jest dość wysokie.

Czytaj też: Cyberbezpieczeństwo dużych firm powinna wspierać sztuczna inteligencja?

Termin „zaniedbanie pracownika” obejmuje kilka metod ataku, w tym ataki typu phishing i złośliwe oprogramowanie przeprowadzane z wiadomości e-mail lub niezabezpieczonych urządzeń. Bez względu na rodzaj ataku najskuteczniejszą techniką ograniczania ryzyka, jaką mogą zastosować firmy, jest przeszkolenie pracowników w zakresie cyberświadomości. Przez to pojęcie rozumie się podstawową wiedzę o systemie informatycznym firmy. Pozwala ona zredukować działania pracownika, które tworzą okazję do wycieku danych lub przestępstwa.

Obok błędów człowieka częstym powodem zagrożeń bezpieczeństwa w sieci były awarie oprogramowania. (fot. materiały prasowe) Obok błędów człowieka częstym powodem zagrożeń bezpieczeństwa w sieci były awarie oprogramowania. (fot. materiały prasowe)

Złośliwe oprogramowanie jest drugą najczęstszą przyczyną naruszeń bezpieczeństwa, obejmującą 17 proc. wszystkich incydentów zarejestrowanych w 2019 r. W rzeczywistości spadło od 2017 r., kiedy złośliwe oprogramowanie było odpowiedzialne za 19 proc. naruszeń.

Trzecie miejsce zajmuje awaria oprogramowania, powodując 17 proc. naruszeń zgłoszonych w 2019 r. Liczba ta pozostała prawie taka sama w ciągu ostatnich trzech lat, co może oznaczać, że firmy tak naprawdę nie zmieniły swoich zasad, aby upewnić się, że oprogramowanie jest aktualizowana lub regularnie kontrolowana.

Pozostałe naruszenia w 2019 r. były spowodowane złośliwością stron trzecich, pochodzącą od MSP (dostawców usług zarządzanych), awarią sprzętu i zaniedbaniami stron trzecich (również od MSP).

Według Hacked Off! 15 proc. naruszeń w 2019 r. zostało przechwyconych po zidentyfikowaniu podejrzanego zachowania sieci, na podstawie analiz bezpieczeństwa. Inne metody stosowane do wykrywania naruszeń obejmują podejrzane działania oparte na odpowiedziach zapory ogniowej, uszkodzenie systemów danych, zakłócenia infrastruktury biznesowej, zewnętrzne audyty bezpieczeństwa i kilka innych.

Badanie Hacked Off! oparto o opinie ponad 6000 profesjonalistów z branży infosec z Wielkiej Brytanii, USA, Australii, Nowej Zelandii, Niemiec, Francji, Włoch i Hiszpanii.

Podobał się artykuł? Podziel się!

REKLAMA

Nie ma jeszcze komentarzy. Kliknij aby dodać komentarz.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.