Високий рівень кіберзагроз: людський фактор на першому плані
Сучасне робоче середовище наповнене численними відволікаючими факторами, такими як обговорення у Slack, зустрічі у Zoom, дедлайни та постійні сповіщення, що підвищує вразливість працівників до складних фішингових атак. Враховуючи, що фішинг залишається основним способом кіберзлочинців обходити систему безпеки, працівники стають основною мішенню через свою неуважність.
Роль неуважності у кіберзагрозах
Згідно зі звітом «Висновки Infosecurity Europe 2025», основними чинниками, які спричиняють потрапляння співробітників у пастки кібератак, є неуважність (43%) та брак належного навчання з безпеки (41%), а не високий рівень загроз (17%). Це підкреслює, що найбільша вразливість організацій виникає не через складність технологій, а через людський фактор.
Фішинг та соціальна інженерія
Зловмисники використовують людську неуважність, втому та надмірну впевненість працівників замість складних технічних підходів. Фішинг залишається найпоширенішим вектором атак, причому часто застосовується видавання себе за керівництво або знайомі контакти. Підвищення рівня обізнаності співробітників щодо соціальної інженерії є критично важливим для зниження ризиків таких атак.
Парадокс впевненості в організаціях
У звіті підкреслюється так званий парадокс впевненості: попри часті порушення безпеки, організації демонструють високий рівень самовпевненості у своїй здатності протидіяти кібератакам. Ця надмірна впевненість може призвести до недостатньої уваги до захисту та підготовки до нових загроз.
Недостатні інвестиції в кібербезпеку
Хоча компанії збираються збільшувати бюджети на заходи кіберзахисту, помітно незбалансованість між очікуваною ефективністю та реальними інвестиціями. Інструментам на базі штучного інтелекту надається менший пріоритет у порівнянні із захистом електронної пошти, навчанням із кібербезпеки та хмарними технологіями. Пріоритет на доступніші й менш ефективні заходи часто не дає очікуваного результату в боротьбі з новими типами атак.
Проактивний підхід до кібербезпеки
У звіті рекомендується впроваджувати проактивний підхід до кібербезпеки, орієнтований на людський фактор. Це охоплює управління ризиками для людей, забезпечення базового рівня безпеки, готовність до загроз штучного інтелекту, покращення організаційної стійкості, адаптивний захист, подолання дефіциту довіри та зменшення цифрових відволікань. Адже чим менше відволікаючих чинників, тим більше шансів уникнути фішингових атак.
Основні загрози кібербезпеки: людський фактор vs технології
Найбільш серйозною кіберзагрозою залишаються не передові технології, а недбалі та перевантажені працівники, які стають новою вразливістю «нульового дня». Організації повинні зосередитися на усуненні цієї проблеми для ефективного захисту від постійно змінюваних кіберзагроз. Ключовим аспектом залишається інвестування в навчання співробітників і запобігання їх вразливості до маніпуляцій.
Коментувати можуть лише зареєстровані користувачі, будь ласка, увійдіть або зареєструйтесь , щоб залишити коментар