9-3.jpg
Serviciul Tehnologia Informației și Securitate Cibernetică a elaborat o listă de mituri care circulă în mediul online și vine cu explicații profesioniste.

Mitul #1. Securitatea cibernetică este doar responsabilitatea experților în domeniu.

Este absolut greșit să încredem integritatea și securitatea cibernetică doar pe seama echipei de experți în securitate cibernetică, din moment ce hackerii vânează din ce în ce mai mult anume angajații întreprinderilor, care desigur își au dispozitivele conectate la rețea.  Respectiv, este de datoria fiecărui angajat să cunoască principalele reguli și cerințele minime de securitate cibernetică pentru a preveni și reacționa corect în fața unui incident de securitate.

Potrivit IBM Security Services, 95 % din atacurile cibernetice se datorează erorilor umane. Pe de altă parte, conform datelor ISSA,  82 % dintre angajatori raportează lipsa abilităților în securitate cibernetică.

Mitul #2. Echipa IT asigură protecție 100 % împotriva atacurilor cibernetice.

Un alt mit în domeniul securității cibernetice este despre capacitatea și pregătirea specialiștilor IT de a asigura 100 % protecția necesară împotriva atacurilor cibernetice. În realitate, specialiștii IT precum și restul angajaților, care execută simultan mai multe sarcini, vor căuta de cele mai multe ori, modalitatea ușoară de ași îndeplini obligațiunile de serviciu, uneori chiar și pe seama nerespectării regulilor de securitate și a măsuri de precauție.

Potrivit Varonis, 56 % din experții IT consideră că atacurile de phishing reprezintă principala lor amenințare la adresa securității, iar formarea profesională continuă reprezintă o măsură eficientă în a reduce acest risc. Totodată, 77 % din organizații nu au un plan de răspuns la incidente de securitate cibernetică (IBM Security Services).

Mitul #3. Atacurile cibernetice se petrec doar în lumea virtuală.

Foarte multe din atacuri au fost cauzate de un simplu dispozitiv electronic de stocare a informației plasat într-un laptop nesupravegheat. Accesul fizic poate juca un rol vital în tot ce ține de accesul neautorizat la informații.

De exemplu, pentru gigantul global de transport maritim „Maersk”, un computer infectat a bulversat activitatea unui întreg „imperiu” cu experiență și renume internațional, sau viermele „Stuxnet” care a făcut ravagii în instalația nucleară „Natanz” din Iran, livrat printr-o unitate flash care a fost conectată direct la unul dintre calculatoarele instalației. Aceste exemple sunt dovada faptului că o mare parte din incidente cibernetice nu se întâmplă doar în lumea virtuală, fiind de fapt provocate printr-un acces fizic într-un sistem nesupravegheat.

Dacă dorești să fii mereu la curent cu cele mai populare și actuale știri de pe #diez, ești mereu binevenit(ă) și pe canalul nostru de Telegram.

Preluat de la: diez.md