Datorită răspândirii filtrelor avansate de phishing și a firewall-urilor, multe organizații beneficiază de o protecție mai bună a securității infrastructurii IT.
Un sondaj realizat recent de Kaspersky a arătat că securitatea cibernetică rămâne o prioritate a investițiilor, în pofida reducerilor bugetului pentru IT, ponderea sa din bugetul IT total crescând de la 23% în 2019, la 26% în 2020 – pentru IMM-uri – și de la 26%, la 29% – pentru companiile mari.
Cu toate acestea, prima vulnerabilitate din lanțul securității cibernetice continuă să fie angajații. Aceștia reprezintă un punct de intrare în sistemele IT, iar eroarea umană rămâne explicația principală în majoritatea incidentelor cibernetice. Până la 78% dintre companii au recunoscut că angajații lor au compromis accidental datele în ultimele 12 luni.
Având în vedere că o breșă de securitate are un cost mediu care a urcat până la 3,92 milioane de dolari, tot mai mulți angajatori înțeleg că educarea constantă a angajaților cu privire la problemele de securitate cibernetică, pentru a-și schimba atitudinea și comportamentul, poate fi o mișcare care le va proteja afacerea și sistemele IT.
„Spre deosebire de conținutul „obișnuit” al unei sesiuni de training, Kaspersky Automated Security Awareness Platform (ASAP) este un program de training interactiv și eficient pe computer, construit pe baza celor peste 20 de ani de experiență și a competențelor noastre de specialitate în domeniul securității”, explică Bogdan Pismicenco, Territory Sales Manager România, Bulgaria și Republica Moldova, la Kaspersky. „Știm exact ce abilități ar trebui să dezvolte angajații pentru a se comporta responsabil în ceea ce privește siguranța datelor și pentru a proteja compania, iar aceste subiecte sunt încorporate direct în conținutul sesiunilor de training, actualizate cu regularitate, împărțite pe subiecte și niveluri și disponibile acum și în limba română. Acest lucru face ca instruirea să fie cuprinzătoare, dar și interesantă pentru cursanții de toate nivelurile, ceea ce depășește o serie de bariere importante legate de formarea profesională despre care continuăm să auzim – că instruirea este disponibilă numai în limba engleză, că nu este cuprinzătoare sau actualizată sau că se desfășoară folosind unele metode didactice învechite.”
Kaspersky Automated Security Awareness Platform formează nucleul portofoliului de training al Kaspersky Security Awareness. Platforma este un instrument online care dezvoltă abilități de „igienă cibernetică” solide și practice pentru angajați, pe tot parcursul anului. Lansarea și gestionarea platformei nu necesită resurse sau aranjamente speciale și oferă organizației ajutor încorporat la fiecare pas al călătoriei către un mediu cibernetic corporativ sigur. Conținutul platformei se bazează pe un model de competență format din 350 de abilități practice și esențiale de securitate cibernetică pe care ar trebui să le aibă toți angajații. Fără aceste abilități, fie din ignoranță, fie din neglijență, angajații pot aduce daune la nivelul datelor companiei.
Educarea angajaților cu privire la problemele de securitate cibernetică în prezent poate reduce semnificativ numărul de incidente de securitate cibernetică legate de resursele umane într-o organizație. Acest lucru este valabil mai ales dacă avem în vedere faptul că echipele de securitate IT sunt deosebit de îngrijorate cu privire la provocările securității cibernetice specifice atacurilor de phishing din acest an asupra clienților, care preocupă 50% din IMM-uri și 49% din companiile mari.
Pentru mai multe informații despre versiunea locală a platformei KASAP, vă rugăm să vizitați site-ul: https://asap.kaspersky.com/ro/ .
