68% порушень корпоративної безпеки включають людські невдачі; подивитися, як зменшити ризик

Натискання на, здавалося б, нешкідливий електронний лист може коштувати компанії мільйони Звіт про розслідування порушень, 68% глобальних порушень включають людський фактор, включаючи фішинг, операційну помилку та неналежне використання облікових даних. 

Попередження посилюється Глобальна перспектива кібербезпеки 2026, опублікованому Всесвітнім економічним форумом, який підкреслює зростаючу складність атак та активізацію використання штучного інтелекту злочинцями для налаштування шахрайства та підвищення переконливості шахрайства. 

У Бразилії контекст розширює виклик Відповідно до IBGE, 89, 1% населення вже підключено до інтернет ри цьому зростає занепокоєння щодо конфіденційності та цифрової безпеки: відсоток бразильців, які вказують на цей фактор як на причину уникати певних онлайн-сервісів, підскочив з 15, 6% у 2022 році до 22, 5% у 2024 році.

Для Фернандо Корреа, експерта з кібербезпеки та корпоративного управління та генерального директора Security First, поточні атаки є більш складними та використовують автоматизацію та штучний інтелект, щоб стати точніши “У багатьох випадках злочинці шукають недоліки в поведінці людей, а не лише в технологіях, використовуючи моменти поспіху, відволікання або накопичення завдан ещось просте, наприклад, відкриття підозрілого електронного листа, обмін паролем без догляду або виконання рутинної діяльності без належної уваги, може в кінцевому підсумку відкрити простір для інцидентів, пояснює він.  

Аеропорти, кафе та коворкінги: нова сфера ризику для компаній

З консолідацією гібридної роботи та професійної мобільності поверхня ризику розширилас Співробітники отримують доступ до корпоративних систем, конфіденційних файлів і стратегічних даних з аеропортів, кафе, готелів і коворкінгів IO часто через загальнодоступні мережі Wi-Fi, які можуть викривати облікові дані та конфіденційну інформацію, не усвідомлюючи цього користувачем.

“Компанії повинні розуміти, що ризик не тільки в offic e бачать співробітників, які відвідують віртуальні зустрічі і доступ до корпоративних систем через Wi-Fi аеропорту без будь-якого додаткового захист ажливо створити чіткі протоколи для співробітників в русі і забезпечити адекватні інструменти, щоб вони могли безпечно працювати з будь-якого ”, говорить Фернандо Корреа.

У цьому сценарії свідома діяльність професіоналів відіграє центральну роль у захисті організаці ільше, ніж інвестування в технології, компаніям необхідно зміцнювати щоденну культуру уваги, відповідальності та запобігання, поєднуючи безперервне навчання, внутрішню комунікацію та хороші цифрові практики, щоб зменшити вразливість людини перед обличчям все більш витончених загроз. 

Експерт перераховує шість практичних заходів, які можна реалізувати негайно  

Досвід галузі показує, що одноразові дії з підвищення обізнаності мають обмежене охопленн Організації можуть безпечно рухатися вперед, застосовуючи практики, які заохочують постійний розвиток компетенцій між командами.

До основних фронтів належать

1) Безперервне та контекстуальне навчання: спорадичне навчання має тенденцію втрачатися з часо ригальні програми, з реалістичним моделюванням і практичною мовою, допомагають співробітникам більш точно розрізняти загроз hen знання повторюються, увага стає природною частиною рутини. 

2) Чіткі протоколи для делікатних рішень: рішення, що стосуються даних, платежів, доступу або термінових запитів, вимагають об'єктивного керівництва Наявність чітко визначених процедур зменшує сумніви співробітників і сприяє безпечним діям, особливо в часи високого попиту.  

3) Багатофакторна автентифікація як стандарт: прийняття багатофакторної автентифікації в критичному доступі зберігає системи захищеними, навіть якщо паролі скомпрометован Це простий, доступний і ефективний ресурс для запобігання неналежному доступу. 

4) Постійний моніторинг у поєднанні з автоматизацією: сучасні ІТ-середовища мають рішення, які можуть автоматично виявляти аномалії та прискорювати відповід е функції підтримують продуктивність команд і допомагають зменшити розрив між виявленням і лікуванням ризиків.

5) Огляд дозволів і тимчасових звернень: належне управління привілеями не дозволяє працівникам мати доступ понад те, що необхідно Часті огляди допомагають підтримувати навколишнє середовище у відповідності з принципом найменших привілеїв і зменшують точки впливу.

6) Періодичні випробування та моделювання: стрес-тести, вправи з реагування на інциденти та оцінки вразливості дозволяють виявити слабкі сторони до того, як вони стануть проблемами, посилюючи чуйність команд і сприяючи практичному навчанню.

Профілактична культура як конкурентний диференціал

Лідери, менеджери, оперативні команди та партнери повинні розуміти свою роль у захисті інформації та продовженні діяльност е спільна участь посилює оперативність і покращує готовність перед обличчям кіберризиків, що може коштувати компаніям мільйони.

“Інтеграція між людьми, процесами та технологіями є основою для підтримки корпоративної безпек Інвестиції в профілактику, навчання та оперативну ясність допомагають зменшити вразливі місця та підвищити рівень цифрової зрілості”, аналізує Фернандо. 

Для CEO, “визнання співробітника в рамках першої лінії захисту розширює здатність компаній заздалегідь визначати ризики, діяти структуровано і підтримувати необхідну стабільність в цифровому середовищі в постійному evolution”, підсумовує Фернандо.