Csak tavaly 4.35 millió dollárnyi kár érte a vállalatokat adatszivárgás miatt, és ha a tetemes veszteségtől el is tekintünk, tény, hogy a cégek 43 százaléka soha nem épül fel egy ilyen biztonsági incidensből.
Miközben számos új folyamat épül be a cégek üzletmenetébe, az IT-rendszerek tervezőinek és üzemeltetőinek többek között a távmunkavégzéssel, az elapadó forrásokkal és az új technológiákkal kapcsolatos kihívásokkal is meg kell küzdeniük. Annál is inkább, mert az egyre gyakoribb adatvesztések felfoghatatlan károkat okoznak a cégeknek világszerte, a kisebb vállalatok 70 százaléka ugyanis nem éli túl az ilyen incidenst követő 2 évet. Hortobágyi Ágoston digitális stratéga szerint elengedhetetlen a kollégák tudatos képzése ezen a téren, a kérdés csak az: hogyan lehet érdekeltté tenni a munkavállalókat a kapcsolódó technológiai tudás elsajátításában?
Bár a kiberbiztonsági szakértők többszintű hozzáférésben és azonnal reagáló IT-csapatok felállításában látják a megoldást, nem lehet elmenni amellett, hogy az esetek 82 százalékátadat egyszerűen emberi hiba okozza. Minél több veszik oda, annál nagyobb lehet a kár, de nem nehéz belátni, hogy már egy véletlenül felülírt belső dokumentum is sok bosszúságot okozhat. „Mindez azt is jelenti, hogy hiába követnek el mindent a vállalatok az incidensek megelőzésére, ha a munkavállalók belülről fúrják meg a rendszer hatékonyságát. Habár a szándékos mulasztás sem zárható ki, a legtöbb esetben a tapasztalatok szerint a munkavállalók alapvető technológiai kompetenciáinak hiányosságai okozzák a bajt. Sajnos ezzel sok esetben már nem tudnak mit kezdeni a céges biztonsági csapatok. A problémát, mivel emberi, a HR osztályok tudnák kezelni, ők viszont az esetek többségében eszköztelenek. A kiberbiztonság, cybersecurity mellett éppen ezért beszélnünk kell a human security fogalmáról, azaz arról, hogyan küszöböljük ki az emberi tényezőből fakadó IT biztonsági kockázatokat ” – mondja Hortobágyi Ágoston digitális stratéga.
A szakértő szerint ezért nem lehet elég nagy hangsúlyt fektetni a sokoldalú képzésekre a munkavállalók körében, amely egyrészt megismerteti őket a konkrét fenyegetésekkel, tippeket ad, hogy milyen „tünetek” észlelésekor mi a teendő, de alapvető technológiai ismeretekkel is felkészíti a kollégákat az incidensekre.
Arra vonatkozóan jelenleg kevés információ áll rendelkezésre, hogy az adatvesztéssel kapcsolatos emberi hibák milyen arányban következnek be szándékos megfontolásból, de akkor járhatunk el a legkörültekintőbben, ha minden egyes kritikus funkcióhoz csak egyértelmű azonosítással, digitális személyazonosságal férhetnek hozzá a munkavállalók, így azonnal nyilvánvalóvá válik ki nyúlt bele a dokumentumba vagy töltött le olyan adatokat, melyekre nem volt szüksége a feladatai elvégzéséhez.