Arctic Wolfs Nick Dyer om vikten av anställdas empowerment när det gäller cybersäkerhet.
Cybersecurity -landskapet utvecklas och växer hela tiden.
Traditionella attacker som phishing och ransomware utvecklas tack vare avancerad teknik som Artificial Intelligence (AI), enastående teknik som Deepfakes blir enklare att skapa och mer övertygande, och hotet om kvanttröjor över dagens krypteringsstandarder.
Mot bakgrund av massiditalisering och teknisk innovation har cybersäkerhet blivit en hel organisationsproblem, där cybermotståndet gradvis blir ett kärnansvar för varje anställd på arbetsplatsen.
För att säkerställa att denna motståndskraft är upp till nivå kommer organisationer att behöva fokusera på att bygga en säkerhetskultur för att matcha.
”Organisationer i alla storlekar står inför ett kontinuerligt utvecklande område med cybersäkerhetshot. Och till C-sviten är cyberrisk en affärsrisk, säger Nick Dyer, Arctic Wolfs försäljningsdirektör för Storbritannien och Irland. ”Därför arbetar framgångsrika cybersecurity -ledare med att främja en stark säkerhetskultur – både i styrelserummet, såväl som i butiksgolvet – för att säkerställa att alla anställda är engagerade, möjliga och befogenhet att vara en del av att skydda organisationen.”
Den mänskliga faktorn
Men medan Dyer betonar att cyberrisk är en affärsrisk, säger han att cybersäkerheten i vissa organisationer är frånkopplad från resten av verksamheten. Utanför det, säger han, ses det ofta som en teknisk fråga snarare än en affärsrisk.
”För anställda innebär detta brist på konsekvent utbildning och medvetenhet om hotlandskapet, en slöja av självständighet som leder till att det faller offer för vanliga phishing -attacker, brist på tydlig kommunikation och procedurer bör det värsta och otillräckligt förmåga att svara snabbt, ”Förklarar han.
Dyer säger att anställda ofta är nyckeln till en hotaktör som landar en cyberattack, och en oförberedd arbetskraft kan ådra sig betydande ekonomiska förluster för en organisation genom dataöverträdelser, operativa störningar eller ransomware.
”Outbildade anställda är målet för socialtekniska attacker eller e -post phishing -bedrägerier där många av dessa hot börjar,” säger han. ”Hotaktörer är smarta i sin strategi och utvecklar sina taktiker med hjälp av lagbaserade phishing, eller till och med AI-genererade röstnoter/videokallfiske.
”Utan att ständigt utbilda användaren om de utvecklande hoten leder det till en betydligt ökad sårbarhet i den mänskliga brandväggen i organisationen.”
”Anställda vill vara goda vårdnadshavare i organisationen om de är bemyndigade på rätt sätt”
Var tydlig, utan rädsla
Enligt Dyer främjar en viktig del av att bygga en stark cybersäkerhetskultur en miljö som ”ger anställda att väcka oro utan rädsla för vedergällning”.
”Börja med att definiera tydliga kanaler för kommunikation och rapportering,” säger han. ”Dedikerade e -postadresser, teamkanaler, whistleblower hotlines tillåter anställda att kommunicera misstänkt beteende.
”Dessa bör vara konfidentiella, diskreta men också utan rädsla för att bli berömd. Dessa kanaler bör bemannas och cirkuleras med viktiga cyber, IT och företagsledare för att säkerställa att alla områden i organisationen är medvetna om det potentiella hotet som står inför.
”Anställda bör känna sig befogenhet att rapportera något misstänkt, även om de är osäkra på om de är legitima.”
Anställda bör också vara involverade kontinuerligt. Dyer säger att säkerhetsledare bör vara närvarande under teammöten och bör kommunicera vilka risker som har fångats, undviks eller vad som har sett i organisationens specifika sektor.
En annan viktig del av att stärka denna kultur ligger i att regelbundet kommunicera vikten av varje anställds roll för att skydda verksamheten.
”Överkommunikat under alla händer, avdelningar eller team stand-up kallar risken för cybersäkerhet och vad alla roller kan vara,” råder Dyer. ”Anställda vill vara goda vårdnadshavare i organisationen om de är bemyndigade på rätt sätt. Detta kan göras via utbildning och stark lyhördhet för rapporterade frågor. ”
Träning är särskilt avgörande eftersom hotlandskapet fortsätter att utvecklas, eftersom anställda måste bli medvetna om avancerade cyberhot.
”Anställda måste förstå att Deepfakes finns – och hur övertygande de kan efterlikna riktiga människor både visuellt och hörbart. De bör lära sig att granska förfrågningar som verkar ovanliga eller ur karaktär, särskilt de som involverar känsliga data eller brådskande begäran om åtgärder, ”betonar Dyer. ”Anställda bör veta hur man verifierar identiteten på någon som gör en begäran. Detta kan innebära direkt att kontakta avsändaren (telefonsamtal är alltid bäst) och att ha definierade fraser eller säkra ord för att verifiera begäran är legitim. ”
Och om den anställde är osäker på legitimiteten i en situation som denna, upprepar Dyer vikten av en miljö som uppmuntrar rapportering av potentiella hot.
”Regelbundet förstärker dessa metoder och håller anställda uppdaterade om den senaste sociala tekniska taktiken kommer att stärka organisationens övergripande försvar mot sofistikerade attacker.”
