Safe Internet Day firas varje 11 februari och från S2 Group Det har varnat att ett av de största luckorna inom cybersäkerhet i företaget ligger i avsaknaden av anställdas utbildning om hur man använder ny teknik på ett säkert sätt.
I detta fall är dålig praxis, brist på investeringar, brist på adekvat generation av cybersäkerhetskultur, etc., åtgärder som “underlättar” arbetet för många cyberbrottslingar.
“Den enorma kulturens brist på cybersäkerhet gör det relativt enkelt genom socialteknik att” lura “anställda som tror att det som skickas till brev eller filer på USB är legitimt. Vanligtvis är det lättare att attackera än försvara, eftersom det bara kräver att man hittar ett hål för åtkomst. Därför måste vi undvika denna lucka, säger José Rosell, verkställande partner för S2 Group.
“Ett annat allvarligt misstag är vanan att ha fler sociala nätverk underhållna av tusentals okända kontakter, vilket gör att falska profiler multipliceras så att det är lätt att ha många följare som” validerar “sin identitet och därför gör det mer pålitligt. misstaget är att ta de goda sakerna i den fysiska världen som vi har lärt oss genom åren, för att skilja att de inte är det och i det digitala fältet kan vi inte göra det på samma sätt, “sa Miguel A. Juan, verkställande partner för Grupo S2.
Företagets experter har förklarat att den här typen av åtgärder är det som underlättar spridningen av cyberbrott som phishing eller så kallad “CEO-bedrägeri”, till exempel.
Samtidigt har det från S2 Grupo betonats att det är nödvändigt för företag att investera i utbildning som gör det möjligt för anställda att veta vad cybersäkerhetssäkerhet innebär från IKT-verktyg.
“Detta är en av de svaga punkterna i en cybersecurity-försvarsstrategi. Vi måste göra företagens cybersäkerhetskultur tillräckligt stark för att det inte finns några mycket svaga länkar, “ har uttalat Miguel A. Juan.
“I detta avseende måste vi fortsätta att öka medvetenheten bland all personal och ge dem rätt element för effektiv riskhantering så att de vet hur de ska agera när det händer. Dessutom kan du inte minska att ge kurser utan mer, du måste se till att de är effektiva och att företagskulturen inom cybersäkerhet ökar, det vill säga den är mogen, “sa José Rosell.
7 rekommendationer för cybersäkerhet för att öka företagets skydd (oavsett storlek):
Ha tillräckliga försvars- och övervakningsanläggningar.
Ha rätt intelligens för att veta vad och hur man ska se ut för att undvika intrång av cyberbrott.
Implementera övervakningsprocesser som hjälper dem att förutse eventuella attacker eller informationsläckor.
Ha en plan för medvetenhet och utbildning för cybersäkerhet för all personal.
Att ha lämpliga tekniska / logiska anläggningar.
Försumma inte PL-systemet eller IoT-systemet som ingår i processen.
Kort sagt, följ scheman som ISO 27001 och 27002 eller National Security Scheme, som systematiskt och starkt avgör vad som måste göras för att förbättra hanteringen av cybersäkerhet.
