Niedawno opublikowany raport firmy Mimecast, The State of Email Security 2023, pokazuje bardzo ciekawe i alarmujące wyniki:
Co więcej, 8 na 10 firm uważa, że wykorzystanie poczty e-mail w codziennej pracy systematycznie rośnie, co znacząco utrudnia rozpoznanie pracownikom wiadomości e-mail stanowiących zagrożenie. Nie widać, aby te tendencje w najbliższym czasie miały się zmienić, zwłaszcza po pojawieniu się publicznego dostępu do ChatGTP i innych, podobnych rozwiązań opartych na sztucznej inteligencji.
Podczas gdy organizacje próbują wzmocnić swoją odporność skupiając się na wdrażaniu nowych technologii raport Mimecast State of Email Security pokazuje, że ataki stają się coraz bardziej wyrafinowane i nadal są bardzo skuteczne.
W raporcie znajdziemy kilka zaskakujących informacji, między innymi według niektórych szacunków 97% użytkowników nie jest w stanie rozpoznać nawet prymitywnej wiadomości phishingowej, gdy ją otrzyma.
Warto zwrócić uwagę, że 99% z tych firm zapewnia swoim pracownikom jakąś formę szkoleń na temat cyberzagrożeń. To bardzo istotna informacja, ponieważ pokazuje, że same szkolenia nie działają a w większości przedsiębiorstw to właśnie dostarczanie wiedzy (szkolenia) są jedyną aktywnością w tym zakresie.
Jeśli mieścisz się w tych 99% (a jest to oczywiście bardzo prawdopodobne) zachęcamy Cię do przemyślenia swojej taktyki, która jest nieskuteczna. Nie warto dalej trwonić czasu i uwagi pracowników na kolejne szkolenia, ponieważ samo dostarczenie wiedzy jest dalece niewystarczające, zwłaszcza przy wykorzystaniu socjotechniki.
Takie wyniki prowadzą do oczywistego wniosku: najważniejszym krokiem, jaki każda organizacja może podjąć w celu poprawy swojego bezpieczeństwa, jest budowanie kultury cyberbezpieczeństwa. Pracownicy na wszystkich poziomach muszą zdawać sobie sprawę, że za cyberbezpieczeństwo nie odpowiada tylko Dział IT, ale każdy pracownik jest za nie odpowiedzialny.
Program Security Awareness to przede wszystkim zarządzanie ryzykiem ludzkim a nie tylko dostarczanie wiedzy. To przemyślana strategia zawierająca wiele elementów, których celem jest zmiana ludzkich zachowań. Security Awareness to proces, który kształtuje kulturę bezpieczeństwa w organizacji i zwiększa jej odporność na cyberzagrożenia.
Dzięki wdrożeniu programu Security Awareness nowej generacji:
Nie czekaj do incydentu! Jeżeli chcesz dowiedzieć się jak skutecznie zaprojektować i wdrożyć program Security Awareness nowej generacji dostosowany do Twojej firmy skontaktuj się z nami już dzisiaj i skorzystaj z bezpłatnej konsultacji.
