[IKTinfo] Kulturo kibernetske varnosti je nujno ustvarjati že od začetka
Datum objave: 5.12.2023Najnovejša raziskava multinacionalnega podjetja za kibernetsko varnost Kaspersky Lab opozarja, da so za precejšnji del incidentov krivi zaposleni, ki ne upoštevaju predpisanih varnostnih protokolov. V zadnjih dveh letih se je, na primer, 26% kibernetskih incidentov zgodilo po tem, ko je nekdo od zaposlenih, tako v IKT kot tudi zunaj IKT, kršil postopke. Raziskava ocenjuje, da je raven razkrivanja podatkov zaradi kršitev postala za podjetja skoraj tako nevarna kot zunanje grožnje, kot so vdori. Približno 13% kibernetskih incidentov od leta 2021 je bilo posledica namernih kršitev informacijske varnosti, ki so jih storili prav uradniki za varnost IKT. Študija je pokazala, da so zaposleni v 12% anketiranih organizacij namerno uporabljali nepooblaščene naprave za dostop do občutljivih podatkov. Druga podjetja so poročala, da je 12% njihovega osebja poslalo občutljive podatke na svoj osebni e-poštni naslov. Potencialno najbolj zaskrbljujoča ugotovitev je, da je 20% zlonamernih dejanj izvedlo osebje zaradi osebne koristi, kar vključuje tudi izogibanje dolgočasnim varnostnim postopkom. Kljub zaskrbljujočim ugotovitvam o namernih kršitvah pravil poročilo poudarja, da je večina kibernetskih incidentov, 38 %, še vedno posledica naključne človeške napake. Prenos zlonamerne programske opreme je glavni vzrok incidentov osebja, ki ni IKT, saj predstavlja 28% naključnih kršitev. V četrtini primerov je za incident kriva uporaba šibkih gesel ali njihovo neredno posodabljanje, v še 24% pa obisk nezavarovanega spletnega mesta. Nenamernih kršitev ne povzroča samo osebje, ki ni IKT, saj je bilo 14% kibernetskih incidentov zaradi nenamerne človeške napake pripisanih višjim strokovnjakom za IKT. Kaspersky poudarja, da je nujno v organizaciji že od samega začetka ustvariti kulturo kibernetske varnosti z razvojem in uveljavljanjem varnostnih politik ter ozaveščanjem zaposlenih. »Tako bo osebje k pravilom pristopalo bolj odgovorno in jasno razumelo možne posledice svojih kršitev.«
Gospodarstvo, proizvodnja, izobraževanje in druge panoge so zadnja leta zaradi pandemije in ukrepov za njeno omejevanje ter rusko-ukrajinske vojne izpostavljeni večjim pritiskom in spremembam, kar potrjujejo tudi različne raziskave in analize. Podobnim spremembam je izpostavljena tudi panoga informacijsko-komunikacijskih tehnologij (IKT), ki pa obenem omogoča spremljanje, ocenjevanje in nadzor sprememb ne le v lastni panogi temveč tudi v vseh drugih, kar je bilo zadnja leta vsem dragocena pomoč.
IKT namreč pomagajo podjetjem in ustanovam v vseh industrijah organizirati delo, prilagajati poslovanje, racionalizirati delovanje, obdelovati podatke, ocenjevati rezultate, napovedovati gibanja in odkrivati nove možnosti. Šolam in univerzam pa omogočajo izvajanje hibridnih oblik poučevanja in smiselne digitalizacije učnih procesov.
Vse to je razlog, da smo se odločili za redno objavljanje povzetkov informacij, ocen, analiz in študij raziskovalnih in analitskih podjetij, ki lahko vsem pomagajo pri lažjem spremljanju, spoznavanju in razumevanju sprememb in trendov ter uspešnejšem prilagajanju na novo obdobje IKT.
Pripravlja: Katedra za informacijske in komunikacijske tehnologije v sodelovanju z Esadom Jakupovićem