Нарушения кибербезопасности из-за человеческой ошибки?
Ошибки — это неотъемлемая часть человеческого опыта, это то, как мы растем и учимся. Однако, когда дело доходит до вопросов, связанных с кибербезопасностью, человеческие ошибки слишком часто упускаются из виду.
На основании недавнего исследования, проведенного IBM, очевидно, что человеческая ошибка вызвала ошеломляющие 95% нарушений кибербезопасности . Другими словами, если человеческая ошибка каким-то образом полностью устранена, 9 из 10 нарушений кибербезопасности, возможно, вообще не были зарегистрированы!
Только в прошлом году четверть нарушений кибербезопасности были результатом человеческой ошибки. За это время средняя стоимость всего нарушения составила 3,92 миллиона долларов , что на 1,5% больше, чем годом ранее (2017 год). К сожалению, средняя общая стоимость взлома данных не показывает никаких признаков перехода на задний ход с отчетами, указывающими на экспоненциальный рост (12%, если быть точным) за последние пять лет.
Кроме того, время, необходимое для исправления ошибок, вызванных людьми, также растет, благодаря исследованию, проведенному IBM и Ponemon Institute, которое показывает, что в среднем требуется 279 дней, чтобы вернуть все в нормальное состояние. Это на 4,9% больше, чем в среднем 266 дней в 2018 году.
Читайте о самом слабом звене в цепочке безопасности .
Что такое человеческая ошибка в кибербезопасности?
В попытке обсудить человеческую ошибку с точки зрения кибербезопасности, в более общих терминах, то, что подразумевается под этим термином, несколько отличается от его использования. Однако в контексте безопасности человеческая ошибка означает любые непреднамеренные действия или даже отсутствие действий со стороны пользователей и сотрудников, которые вызывают, распространяют или допускают некоторые случаи, приводящие к нарушению безопасности.
Вышесказанное включает в себя широкий спектр действий, таких как невозможность установить надежный пароль или загрузка зараженных вредоносным ПО файлов. Когда дело доходит до кибербезопасности, человеческая ошибка может быть разделена на две группы:
- Ошибки, основанные на навыках — это ошибки или ошибки, или, скорее, небольшие ошибки, возникающие при выполнении знакомых задач.
- Ошибки, основанные на принятии решения — это происходит, когда пользователь принимает ошибочное решение, например, если пользователь не обладает достаточной информацией о конкретных обстоятельствах или не знает, что из-за своего бездействия он совершает ошибку.
Как компании могут ограничить нарушения кибербезопасности
Существует множество вариантов, к которым компании могут прибегнуть, чтобы уменьшить количество нарушений кибербезопасности. Тем не менее, некоторые из наиболее распространенных включают в себя следующее:
- Использование надежных паролей
- Регулярное обновление корпоративной политики безопасности
- Обучение сотрудников в отношении потенциальных угроз и насколько они могут быть опасными
- Мониторинг инициатив по кибербезопасности сотрудников
- Использование принципа наименьших привилегий, который разрешает только привилегированный доступ
- Постоянное обновление программного обеспечения
Последнее слово
Большинство нарушений кибербезопасности происходят из-за человеческих ошибок, и, к сожалению, они очень дорогостоящие. Тем не менее, это может быть предотвращено путем применения строгих политик и процедур. Чтобы сэкономить время и деньги, необходимые для исправления таких ошибок, компании должны немедленно принять решительные меры.