Як показує дослідження Kaspersky для фінансової індустрії: навчання співробітників має важливе значення для мінімізації ризиків кібербезпеки. Більш ніж кожна третя компанія стикалася з інцидентом безпеки, який можна віднести до співробітників.
Поведінка та знання співробітників щодо кіберризиків є фактором, який не можна недооцінювати у фінансовому секторі Німеччини, як показує поточне дослідження Kaspersky. Опитані в Німеччині вбачають найбільші ризики в недотриманні інструкцій компанії, використанні тіньових ІТ і віддаленій роботі, наприклад роботі з дому. Насправді, згідно з опитуванням, 39 відсотків опитаних організацій стикалися з інцидентом безпеки, пов’язаним із співробітниками після пандемії.
Кіберзлочинці часто націлені на співробітників
Чи то неправильне клацання зараженого вкладення чи посилання, чи необережне завантаження неавторизованого програмного забезпечення, кіберзлочинці часто націлюються на співробітників, щоб отримати доступ до корпоративної мережі. Поточне дослідження Kaspersky «Кібербезпека: фокус на фінансовому секторі» показує, наскільки цей галузевий сектор має наздогнати в Німеччині. Багатьом працівникам досі не вистачає базових знань щодо кібербезпеки. Відповідно, опитані в рамках дослідження Касперського вказують на робочу силу як на ризик кібербезпеки, який не можна недооцінювати.
Особливі труднощі респонденти бачать у сфері ІТ-безпеки та захисту даних. Найсерйознішими факторами називають ігнорування політики компанії (19%), віддалену роботу (24%) та тіньові ІТ (11%). Тіньові ІТ, зокрема, очевидно, викликають занепокоєння, оскільки багато співробітників продовжують працювати вдома та менш ретельно дотримуються правил внутрішньої безпеки або навіть частково нехтують ними. Несанкціоноване використання пристроїв сторонніх виробників також представляє додатковий потенційний ризик.У безкоштовних заявах учасників дослідження компаній усіх розмірів йдеться про «співробітників, які навмисно порушують заходи», «недбалість з боку працівників» або «збитки». навмисно заподіяні працівниками стають».
Відсутність обізнаності про кібербезпеку
Дослідження Kaspersky показує, що багатьом співробітникам у фінансовому секторі бракує обізнаності з кібербезпекою, і тому існує значний потенціал для навчання. Хоча весь ІТ-персонал у більш ніж половині опитаних організацій (51 відсоток) проходить регулярне навчання з тем і процедур безпеки, помічникам керівників, маркетинговому персоналу, аналітикам і дилерам або бухгалтерам ще потрібно багато чого надолужити: між 25 і 32 відсотки опитаних стверджують, що в усіх інших відділах поза ІТ менше половини співробітників проходять регулярне навчання.
«Наше дослідження показує, що дії власних співробітників можуть становити найбільший ризик для безпеки фінансових організацій», — підкреслює Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Тому важливо залучити власну робочу силу на борт човна кібербезпеки. На додаток до використання потужних технологічних рішень, освіта та навчання є основою всього.Сучасну програму навчання можна індивідуально розробити від відділу до відділу та легко та стабільно інтегрувати в повсякденну роботу. Співробітники повинні розуміти можливі вектори атак кіберзлочинців, а також наслідки власних дій. Неправильний клік на шкідливому вкладенні або посиланні відкриває двері в корпоративну мережу для кіберзлочинців. Тому навчання з кібербезпеки має стосуватися всього персоналу – від рецепції до керівництва».
Рекомендації Касперського щодо захисту фінансових організацій
- Обмежте доступ до інструментів віддаленого керування із зовнішніх IP-адрес і переконайтеся, що інтерфейси віддаленого керування доступні лише з обмеженої кількості кінцевих точок.
- Забезпечте сувору політику паролів для всіх ІТ-систем і використання багатофакторної автентифікації.
- Пропонуйте працівникам обмежені привілеї та надавайте облікові записи з високим рівнем привілеїв лише тим, кому вони потрібні для виконання роботи.
- Регулярне створення резервних копій усіх відповідних бізнес-даних. Таким чином можна швидко відновити важливі дані, які були зашифровані та зроблені непридатними для використання програмами-вимагачами.
- Регулярні навчальні курси з питань кібербезпеки для працівників – наприклад, за допомогою навчальних курсів Kaspersky Security Awareness – необхідні для підвищення обізнаності працівників про цифрові загрози.
- Багаторівнева концепція захисту Finance Services Cybersecurity від Kaspersky допомагає компаніям фінансової та банківської галузі впроваджувати гнучку стратегію безпеки. Мета полягає в тому, щоб виявити та зменшити ризик цілеспрямованих атак і технологічно передових загроз шляхом виявлення широкого діапазону компрометуючих векторів.
- Захист кінцевих точок і вбудованих пристроїв, таких як банкомати та POS-системи, а також інших технологій, що використовуються в торгових точках, наприклад Kaspersky Embedded Systems Security.
- Захист віртуальних і фізичних серверів, розгортання VDI, систем зберігання даних і навіть каналів даних у приватних хмарах, а також розширений захист робочого навантаження в публічних хмарах за допомогою сучасних технологій, таких як Kaspersky Hybrid Cloud Security.
- Надайте командам SOC доступ до найновіших даних про загрози за допомогою аналізу загроз, щоб вони були в курсі інструментів, методів і тактик учасників загроз. Вагомі дані про загрози, передові технології машинного навчання та унікальний пул глобальних експертів допомагають підтримувати імунітет банків і постачальників фінансових послуг від раніше невідомих кібератак. Такі рішення, як Kaspersky Threat Intelligence, потужно та широко підтримують це.
- За допомогою практичних сценаріїв, таких як Kaspersky Interactive Protection Simulation, команди ІТ-безпеки з компаній і державних установ потрапляють у змодельоване бізнес-середовище як частину бізнес-гри, у якій вони піддаються серії несподіваних кіберзагроз.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/