Обучение кибербезопасности не работает. А хакерские атаки только усиливаются

По мере того, как Интернет становится все более важной частью нашей жизни, необходимо сделать больше, чтобы предотвратить нарушение жизненно важных услуг.

Угроза кибератак растет, и многое еще предстоит сделать для информирования предприятий и пользователей о рисках, чтобы предотвратить широкомасштабный ущерб и сбои в результате киберинцидентов.

Такие события, как атаки программ-вымогателей на поставщиков коммунальных услуг и инфраструктуры, производственных объектов и больниц, продемонстрировали, что кибератаки могут иметь очень реальные последствия для людей, ограничивая доступ к жизненно важным товарам и услугам на дни, недели и даже месяцы.

Но, несмотря на риск, связанный с кибератаками, многие компании и их залы заседаний все еще не до конца понимают угрозы, с которыми они сталкиваются со стороны киберпреступников, и как лучше всего защитить свои сети от них.

Часть проблемы заключается в том, что для многих предприятий кибербезопасность не укоренилась в повседневных операциях, и сотрудников просят думать об этом только при проведении ежегодных тренингов по кибербезопасности, оставляя компании под угрозой кибератак в оставшуюся часть года.

Одна из важнейших вещей, которые давно пора осознать, это то, что большая часть применяемого сегодня образования и обучения не сильно эффективна. Увы, но чаще всего 30-минутная лекция, преподаваемая вам раз в год, не справляется с задачей обучения. Необходимо создать культуру кибербезопасности, которая активно вовлекает всех.

Если люди лучше понимают, как их организация, ставшая жертвой кибератаки, может повлиять на них, это может привести к тому, что все будут более осторожны, когда дело доходит до кибербезопасности.

Многие люди связывают кибератаки или взлом с кражей их личной информации или банковских реквизитов. Но реальность такова, что кибератаки становятся гораздо более разрушительными и дорогостоящими. Инциденты, от атак программ-вымогателей до утечек данных или мошенничества с компрометацией деловой электронной почты (BEC), могут стоить организациям миллионы.

И по мере того, как критически важная инфраструктура и жизненно важные услуги становятся все более подключенными к Интернету, возникает дополнительный риск кибератак, вызывающих широкомасштабные сбои.

Представьте себе, что электричество вашего города гаснет не на полтора часа, не на день, а на три недели. А ведь это не просто вымышленный сценарий, поскольку Украина ранее видела перебои в подаче электроэнергии в разгар зимы из-за кибератак.

Это далеко не единственный раз, когда враждебные хакеры проникают в сети критической инфраструктуры, причем злоумышленники обнаруживаются внутри сетей американских поставщиков коммунальных услуг. Существует риск того, что это только вопрос времени, когда злоумышленники воспользуются уязвимостями в промышленных сетях, чтобы нанести ущерб и нарушить работу.

Если мы не будем относиться к этому серьезно, мы будем страдать от серьезных последствий. Вот почему так важно широко просвещать о последствиях киберпреступности.

Например, рост Интернета вещей (IoT) означает, что базовые устройства и датчики подключены к Интернету, но, если они не защищены должным образом, они просто еще один путь, который злоумышленники могут использовать в качестве шлюза в более широкие сети. Чем шире в нашу жизнь проникают компьютеры, тем выше должен быть уровень вашей кибербезопасности. Увы, пока это не так!