Kaspersky pomáha firmám zvyšovať odolnosť voči kybernetickým hrozbám
Nedostatočné povedomie o kybernetických hrozbách medzi zamestnancami často vedie k chybám, ktoré otvárajú dvere kyberzločincom do inak starostlivo chráneného vnútro-firemného prostredia. Dôsledkom môžu byť značné finančné škody, ktorým sa dá ale celkom jednoducho predísť. V prieskume spoločnosti Kaspersky Lab sa potvrdilo, že u spoločností, ktoré využívajú interaktívne počítačové školenia zamestnancov zamerané na kybernetickú bezpečnosť, došlo až k 90% zníženiu incidentov. Znalosti, ktoré si zamestnanci prostredníctvom týchto školení osvoja, dokážu potom oveľa efektívnejšie využívať a uplatňovať denne vo svojej práci. Práve preto sa spoločnosť Kaspersky Lab rozhodla poskytnúť dostatočnú platformu pre firmy a motiváciu pre zamestnancov prostredníctvom širokej škály počítačových školení.
Chyby spôsobené ľudským faktorom patria k najčastejším príčinám kybernetických incidentov (najmä ak ide o cielené útoky a ransomvérové prieniky). Náklady veľkých korporácií na odstránenie škôd spôsobených útokmi na ich bezpečnostné systémy dosahujú v priemere až 551 tisíc dolárov, u malých a stredných podnikov je to niečo okolo 38,000 dolárov[1]. Hrozby zamerané priamo na človeka ako napr. phisingové útoky patria medzi desiatku kybernetických incidentov spôsobujúcich najväčšie finančné straty. Aby sa spoločnosti vyhli týmto škodám, je nevyhnutné zvyšovať povedomie zamestnancov v oblasti kybernetickej bezpečnosti. Ukazuje sa, že pokiaľ má spoločnosť zavedený účinný tréningový program, znižuje zaťaženie IT personálu, dokáže zabezpečiť lepšiu ochranu firemných dát a redukovať značné finančné straty.
„Povedomie v oblasti internetovej bezpečnosti by malo byť nevyhnutnou súčasťou firemnej stratégie v posilňovaní odolnosti voči kybernetickým hrozbám. Až 80% CISO špecialistov nie je spokojných so súčasným stavom. Je preto dôležité motivovať zamestnancov a presvedčiť ich, že tieto tréningy pre nich nie sú len stratou času či povinnou jazdou,” vysvetľuje Slava Borilin, programový manažér spoločnosti Kaspersky Lab. „Náš prístup k tréningom je odlišný a inovatívny. Vychádzame z našich skúseností založených na dlhodobom skúmaní hrozieb, pričom sa prioritne zameriavame na psychologické aspekty ľudského správania. Uvedomujeme si, že každý účastník prichádza s vlastnými očakávaniami, čo vyplýva z podstaty jeho práce a miery zodpovednosti akú má vo firme. Chceme, aby si z nášho tréningu zobrali čo najviac a preto sme ich navrhli tak, aby zaujali a boli interaktívne (využívame pritom napr. najnovšie herné technológie),” dodáva.
Tréningový program navrhnutý spoločnosťou Kaspersky Lab pozostáva z troch základných produktov:
Interaktívna simulácia ochrany (Kaspersky Interactive Protection Simulation) je špeciálne navrhnutá pre vyšší manažment. Zámerom je spojiť všetkých zainteresovaných s významnými rozhodovacími právomocami, aby si nastavili spoločné ciele na zabezpečenie ochrany majetku spoločnosti. V tomto rýchlom, intenzívnom a skutočne pútavom školení sa manažéri naučia ako sa vysporiadať s incidentmi na ich úrovni, ako efektívne spolupracovať s bezpečnostnými technikmi a obchodným oddelením a nakoniec ako pochopiť súvislosť medzi nákladmi na bezpečnosť a potenciálnymi stratami na výnosoch a ziskoch.
Tréning pre vedúcich pracovníkov (CyberSafety Management Games Training) je navrhnutý špeciálne pre vedúcich pracovných skupín s cieľom motivovať ich k uplatňovaniu základných bezpečnostných pravidiel v rámci ich oddelenia. Tréning je vhodný zvlášť pre veľké spoločnosti. Počítačové moduly využívajú vyspelé herné technológie, ich prostredníctvom získajú účastníci základný prehľad a orientáciu v aktuálnych kybernetických hrozbách a usmernenie ako pred nimi ochrániť svoju spoločnosť. Tento program vysvetľuje, prečo je nevyhnutné, aby sa manažment aktívne angažoval v otázkach internetovej bezpečnosti, pomáha rozpoznávať hranice medzi bezpečným a nebezpečným správaním a poskytuje základné praktické tipy.
Tréning zručností pre zamestnancov (Employee Skills Training Platform) je navrhnutý pre všetkých zamestnancov v spoločnosti. Tento počítačový tréning pomáha rozlíšiť úroveň zručností a znalostí v oblasti kybernetickej bezpečnosti u každého účastníka, pomáha preniknúť do podstaty korporátnej bezpečnosti, pochopiť dôvody prečo je nevyhnutné držať sa bezpečnostných pravidiel vrátane anti-phishingovej a fyzickej ochrany, ako aj ochrany mobilných zariadení, dátovej ochrany, bezpečného prehliadania webových lokalít a pod. Výsledky sú vyhodnocované podľa špecificky navrhnutých kritérií a ponúkajú podrobnú analýzu uskutočnených krokov. Testovacie verzie tréningu sú dostupné po celom svete vďaka partnerstvu medzi spoločnosťami Kaspersky Lab a Wombat Security.
Bezpečnostné školenia sú významným rozšírením sortimentu služieb ponúkaných spoločnosťou Kaspersky Lab – Security Intelligence Services, ktoré umožňujú aj zdieľanie výsledkov vyšetrovaní pre expertov z oblasti IT bezpečnosti, incident response a ďalšie.
Viac informácií o tréningoch spoločnosti Kaspersky Lab zameraných na zvýšenie povedomia v oblasti kybernetickej bezpečnosti nájdete na webovej stránke spoločnosti.
[1] Štatistiky z prieskumu zameraného na firmy uskutočneného spoločnosťami Kaspersky Lab a B2B International, viac informácií TU.
Zdroj tlačovej správy: Kaspersky Lab, Grayling