Pracownicy, w zależności od poziomu ich świadomości w kontekście cyberzagrożeń, mogą stać się pierwszą linią obrony firmy lub jej słabym ogniwem. Przedsiębiorstwa powinny inwestować więc w odpowiednią edukację swojego personelu. Jak ukazuje opublikowany przez Fortinet w 2024 r. raport Cybersecurity Skills Gap, w ubiegłym roku aż 81 proc. firm doświadczyło wymierzonych w ich pracowników cyfrowych incydentów, takich jak phishing, infekcja złośliwym oprogramowaniem lub ataki na hasła.
Tak zwana luka kompetencyjna w kontekście cyberbezpieczeństwa staje się coraz większym problemem. To właśnie z jej powodu aż 87 proc. przedsiębiorstw doświadczyło w ubiegłym roku co najmniej jednego cyfrowego incydentu. Brak wykwalifikowanych specjalistów to jedno z największych wyzwań, z jakimi mierzy się branża cyberbezpieczeństwa. Wśród napotykanych przez jej przedstawicieli trudności wymienić należy także konieczność dostosowywania się do zmieniającego się prawa oraz stale ewoluujący krajobraz zagrożeń. Cyberprzestępcy nieustannie pracują bowiem nad ulepszaniem swoich metod. Przedsiębiorcy są świadomi tego faktu. Obawiają się, iż nowe taktyki hakerów – szczególnie te wykorzystujące sztuczną inteligencję – będą trudniejsze do wykrycia i unieszkodliwienia niż „tradycyjne” cyberataki.
Cyfrowe incydenty powodują coraz większe straty finansowe dla dotkniętych nimi firm. Ponadto odpowiedzialnością za ich wystąpienie coraz częściej obarczani są przedstawiciele kadr kierowniczych. 51 proc. respondentów badania wyjawiło, iż dyrektorzy i kierownicy w ich firmach byli narażeni na grzywnę, utratę stanowiska lub karę więzienia po udanym cyberataku.
Cyfrowe bezpieczeństwo niezaprzeczalnie staje się jednym z głównych punktów zainteresowania zarządów przedsiębiorstw. 72 proc. respondentów badania wskazało, iż przedstawiciele kadr kierowniczych w ich firmach są bardziej skoncentrowani na cyfrowej ochronie niż w poprzednim roku. To dobry znak, z uwagi na przeciążenie zespołów ds. cyberbezpieczeństwa, które muszą zmagać się zarówno z zagrożeniami zewnętrznymi, jak i wewnętrznymi. Zwiększenie poziomu cyfrowej ochrony przedsiębiorstwa nie powinno leżeć wyłącznie w gestii ekspertów, ale także wszystkich pozostałych członków personelu. Inicjatywa Miesiąc Świadomości Cyberbezpieczeństwa (Cybersecurity Awareness Month) ma na celu przypomnienie firmom o tym fakcie.
Każdy pracownik ma rolę do odegrania
Wykwalifikowany zespół profesjonalistów oraz odpowiednie rozwiązania techniczne z zakresu cyberbezpieczeństwa to najważniejsze elementy ochrony każdego przedsiębiorstwa. Równocześnie jednak należy pamiętać, iż jedną z najlepszych metod budowania warstwy cyfrowej ochrony w firmie jest edukacja pracowników spoza zespołów ds. cyberbezpieczeństwa. Personel, jeżeli został wyposażony w odpowiednią wiedzę, staje się pierwszą linią ochrony przed tego typu przestępczością. W zeszłym roku aż 81 proc. przedsiębiorstw zostało dotkniętych różnymi rodzajami cyfrowych incydentów, takich jak phishing, ataki na hasła oraz infekcje złośliwym oprogramowaniem. Ofiarami tych działań padają zwykle zwykli pracownicy, dlatego tak ważne dla bezpieczeństwa firmy jest rozwijanie ich świadomości na ten temat.