Зеленое мышление
Чтение на 1 мин
Киберпреступники поняли, что человека «взломать» легче, чем компьютер, и это делает работников одной из самых серьезных угроз безопасности. Как следует из подготовленного Telia Company отчета по кибербезопасности, даже постоянные инвестиции в передовые технологии и процессы не гарантируют безопасности, если при этом не инвестировать в людей.
Риском номер один в сфере кибербезопасности для предприятий является нехватка ресурсов, а вот на втором месте – довольно неожиданно – оказались сами сотрудники компаний. По мнению экспертов в области безопасности, низкий уровень осведомленности работников вызывает беспокойство как в странах Балтии, так и в Скандинавии.
«Хотя эти страны всегда находились в числе лидеров по внедрению цифровых решений, в вопросах безопасности мы скорее среди отстающих», – отметил руководитель отдела по работе с бизнес-клиентами Telia Eesti Кристьян Кукк.
Согласно исследованию материнской компании Telia Eesti, Telia Company, 96% руководителей считают киберустойчивость своей компании крайне важной темой, однако при этом 52% из них признают, что сотрудникам не хватает необходимых знаний в области кибербезопасности.
«Кибербезопасность состоит из трех ключевых направлений – технологий, процессов и людей. Исторически сложилось так, что инвестиции в цифровую безопасность были направлены на два из трех этих направлений: на технологии и процессы. При этом почему-то ожидалось, что третья связанная с людьми составляющая решится как-то сама собой. Однако это далеко не так», – подчеркнул Кукк.
Согласно отчету Telia, 98% атак основаны на социальной манипуляции. По словам Кукка, такие направленные против людей атаки не могут быть предотвращены даже самыми передовыми технологиями.
Правила игры меняет внедрение искусственного интеллекта
По мнению экспертов, самой серьезной проблемой стало широкое использование искусственного интеллекта, влияние которого в связи с киберугрозами, по некоторым оценкам, можно сравнить с влиянием появления ядерных технологий на ведение войны.
«Часто инструментарий искусственного интеллекта рассматривают в качестве способа повышения эффективности работы предприятия, но при этом люди не осознают, что поощрение сотрудников к использованию искусственного интеллекта без одновременного повышения их осведомленности о рисках безопасности может само по себе стать значительной угрозой, – отметил Кристьян Кукк. – Важно понимать, что, например, передача искусственному интеллекту конфиденциальных данных является необратимой, и жизнь киберпреступников значительно упрощается, если они получают доступ к таким данным».
Ничего не подозревающие сотрудники все чаще становятся жертвами фишинга, что вместе с быстрым развитием технологий подделок deep fake, ставит в затруднительное положение даже самых технически подкованных сотрудников. При этом по последним данным средние потери компании, чьи данные утекли таким образом, составляют 4,8 миллиона евро.
«Искусственный интеллект позволяет киберпреступникам одновременно атаковать тысячи предприятий и персонализировать атаки: то есть даже обычное на первый взгляд письмо от курьерской службы может оказаться фишинговым», – предупредил Кукк. Он добавил, что если раньше поддельные письма можно было выявить по ошибкам в эстонском языке, то сегодня искусственный интеллект уже способен составить на эстонском идеальный текст.
Серьезным риском для бизнеса также стало широкое распространение гибридной работы, которая размывает границы между личной и рабочей жизнью. «Сотрудники привыкли ежедневно делиться личной и деликатной информацией, что позволяет преступникам успешнее манипулировать людьми в социальном плане. Это, в свою очередь, создает серьезные риски для цифровой безопасности предприятий», – подчеркнул Кристьян Кукк.
Кибератаки сегодня причиняют больше вреда, чем когда-либо ранее, а пострадавшие компании часто вынуждены обходиться без критически важных систем в течение нескольких недель или даже месяцев. Поскольку, по данным Telia, о киберугрозах беспокоятся уже 2/3 крупных компаний, стоит не только инвестировать в технологии, но и уделять внимание обучению сотрудников – самого слабого звена в цепочке кибербезопасности.
Отчет по кибербезопасности Telia Company основан на комбинированной методологии, которая объединяет первичные, квантитативные и квалитативные данные, полученные из ряда источников. Исследование, в котором приняли участие эксперты по безопасности и эксперты в области кибер- и цифровой безопасности крупных компаний и организаций различных отраслей в Северных странах и странах Балтии, было проведено весной 2024 года. Помимо этого, представленные в отчете данные и выводы основаны на материалах, отчетах и статьях более 15 специалистов Telia в различных областях, а также на исследовании 2024 года о цифровой компетентности людей под названием Telia Digital Index.
