Μια νέα έκθεση από την Living Security και το Cyentia Institute ρίχνει φως στον ανθρώπινο παράγοντα πίσω από τις απειλές κυβερνοασφάλειας . Η έκθεση με τίτλο «Risky Business: Who Protects & Who Puts You at Risk» αναλύει δεδομένα από περισσότερους από 100 οργανισμούς και αποκαλύπτει ότι ένα μικρό ποσοστό χρηστών, μόλις το 10 τοις εκατό, είναι υπεύθυνο για σχεδόν το 73 τοις εκατό όλων των επικίνδυνων συμπεριφορών στην επιχείρηση .
Η έκθεση αμφισβητεί την παραδοσιακή αντίληψη ότι οι εξωτερικοί συνεργάτες και οι εργαζόμενοι μερικής απασχόλησης είναι πιο επικίνδυνοι, διαπιστώνοντας ότι οι εργαζόμενοι εξ αποστάσεως και μερικής απασχόλησης είναι συχνά λιγότερο επικίνδυνοι από τους εργαζόμενους πλήρους απασχόλησης που εργάζονται στο γραφείο . Επιπλέον, το 78% των χρηστών βοηθούν στη μείωση του κινδύνου στον κυβερνοχώρο περισσότερο από ό,τι συμβάλλουν σε αυτόν .
Η μελέτη υποστηρίζει ότι η παραδοσιακή εστίαση της ασφάλειας στο phishing είναι πολύ περιορισμένη . Αντίθετα, εντοπίζει σήματα κινδύνου που συνδέονται με την ταυτότητα, την πρόσβαση, τη συμπεριφορά και τις εξωτερικές απειλές . Αυτά περιλαμβάνουν επικίνδυνες συμπεριφορές, όπως η κακή υγιεινή των διαπιστευτηρίων, καθώς και εξωτερικά γεγονότα, όπως η στόχευση από κακόβουλο λογισμικό ή καμπάνιες phishing .
Ένα από τα πιο ανησυχητικά ευρήματα είναι η μικρή ορατότητα που έχουν οι οργανισμοί στον ανθρώπινο κίνδυνο . Κατά μέσο όρο, οι εταιρείες εντοπίζουν μόλις το 43 τοις εκατό των πιθανών επικίνδυνων συμπεριφορών και γεγονότων . Για όσους βασίζονται αποκλειστικά στην εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας (SAT), το ποσοστό αυτό πέφτει στο 12 τοις εκατό .
Η έκθεση τονίζει ότι η μείωση του ανθρώπινου κινδύνου απαιτεί κάτι περισσότερο από απλή εκπαίδευση . Απαιτεί ευρύτερη ορατότητα και πιο έξυπνες στρατηγικές μετριασμού . Η πλατφόρμα Unify της Living Security παρέχει 5 φορές μεγαλύτερη ορατότητα στον ανθρώπινο κίνδυνο από τις παραδοσιακές πλατφόρμες εκπαίδευσης .
Τα ευρήματα της έκθεσης υπογραμμίζουν την ανάγκη για τις εταιρείες να επικεντρωθούν στη διαχείριση των ανθρώπων και όχι μόνο των συστημάτων για την προστασία της επιχείρησης . Η σωστή εκπαίδευση και η εστίαση στις συμπεριφορές που οδηγούν σε έκθεση μπορούν να βοηθήσουν τις ομάδες ασφαλείας να μεγιστοποιήσουν τις προσπάθειές τους .