Dato il panorama delle minacce moderne e l'assalto di attacchi più evoluti, la resilienza informatica è una preoccupazione per tutte le aziende, poiché riconosciamo collettivamente che le ultime tecnologie da sole non saranno in grado di difendersi da tutti. rischi o minacce pericolose. Per contrastare questo problema, le aziende devono creare una cultura della resilienza informatica che aiuti tutti i dipendenti ad applicare facilmente le migliori pratiche di sicurezza informatica moderne. Poiché la cultura aziendale è di vasta portata e vitale per il successo di tutti i dipendenti, è tipicamente sostenuta da dirigenti senior con una visione olistica dell'azienda e delle sue operazioni. È essenziale che i leader aziendali abbiano familiarità con il panorama delle minacce e le sfide online associate che i dipendenti affrontano quotidianamente per promuovere comportamenti che promuovano una cultura cyber-consapevole.
Cosa significa essere cyber resiliente?
Pensa alla resilienza informatica come a una forma fisica digitale. È la capacità di un'azienda di continuare ad andare avanti di fronte alle minacce informatiche negative. Poiché gli attacchi informatici e la perdita di dati possono facilmente far deragliare un'azienda, disporre degli strumenti, dei processi e delle politiche di backup corretti è fondamentale per costruire la resilienza informatica e riprendersi facilmente da una minaccia.Costruire la resilienza informatica su larga scala
Sebbene sia rassicurante sapere che i fornitori di sicurezza informatica dedicati o i team interni di esperti proteggono i dipendenti e le aziende online, non è mai stato più importante per tutti i dipendenti controllare i propri comportamenti online, perché alcune delle minacce più pericolose correlate ai commenti, come il phishing , sono ai massimi storici. l'attuale pandemia e il dipendente è spesso il bersaglio. In effetti, una recente ricerca che descrive in dettaglio i comportamenti online e i modelli di clic dei professionisti che lavorano da remoto durante la pandemia ha rilevato che in Australia e Nuova Zelanda, una persona su cinque ha affermato di aver ricevuto e-mail di phishing. specificamente legati al COVID-19. Il 76% degli intervistati ha anche ammesso di aver aperto e-mail da mittenti sconosciuti, un rischio costante per la sicurezza informatica, con più della metà (59%) che li incolpa di e-mail di phishing che sembrano più realistiche che mai. Ci vuole tempo per adottare un comportamento cyber-resiliente nelle routine quotidiane, ma semplici passaggi come utilizzare password univoche per tutte le connessioni e non abilitare mai macro da un documento possono proteggere gli utenti finali da una varietà di minacce comuni.Investi in educazione e consapevolezza informatica
Se i dipendenti non vengono informati delle minacce informatiche, non ci si può aspettare che si difendano adeguatamente da esse. La formazione sulla consapevolezza della sicurezza informatica varia in durata e programma, ma gli elementi possono includere simulazioni di phishing, migliori pratiche di sicurezza e corsi sulla protezione dei dati e formazione sulla conformità normativa. come GDPR, HIPAA, CCPA, ecc. L'educazione alla sicurezza informatica più efficace consente agli utenti di essere un partecipante proattivo nelle pratiche di sicurezza di un'organizzazione. La formazione è importante durante l'onboarding, ma simulazioni regolari, contenuti accattivanti e ludicizzazione creeranno e sosterranno una vera cultura. Incorporare la consapevolezza informatica nelle menti e nelle convinzioni del personale e rafforzarla a tutti i livelli dell'organizzazione su base continuativa. Per rafforzare una cultura della resilienza informatica, le aziende dovrebbero segnalare storie di successo (come il numero di attacchi bloccati), i rischi e le minacce più recenti e consigliare il personale sulle tendenze e le migliori pratiche in materia di sicurezza informatica tramite newsletter. interni, e-mail, check-in remoti e scambi esterni. metodi di validazione come video e podcast. I leader aziendali dovrebbero incorporare promemoria e aggiornamenti sulla sicurezza informatica nelle riunioni All Hands e altri importanti aggiornamenti aziendali per evidenziare l'importanza e lo scopo dell'investimento nella resilienza informatica. Integrando le pratiche e le considerazioni di cui sopra nella cultura aziendale, le aziende possono ridurre significativamente i rischi proteggendo la loro reputazione, il personale e i clienti. Quando il personale sente di essere parte integrante della sicurezza, di avere una responsabilità collettiva e di poter identificare le ultime minacce informatiche, integrate nella cultura del proprio posto di lavoro, aiuta se stesso e aiuta se stesso. la tua organizzazione per evitare gli effetti potenzialmente devastanti di una violazione della sicurezza informatica.- Nick Emanuel è Senior Product Manager presso Carbonite + Webroot.