Angesichts der modernen Bedrohungslandschaft und des Ansturms immer ausgefeilterer Angriffe ist die Cyber-Resilienz ein Anliegen für alle Unternehmen, da wir uns gemeinsam darüber im Klaren sind, dass die neuesten Technologien allein nicht in der Lage sein werden, jeden abzuwehren. gefährliche Risiken oder Bedrohungen. Um dem entgegenzuwirken, müssen Unternehmen eine Kultur der Cyber-Resilienz schaffen, die allen Mitarbeitern hilft, moderne Best Practices für Cybersicherheit problemlos anzuwenden. Da die Unternehmenskultur weitreichend und für den Erfolg aller Mitarbeiter von entscheidender Bedeutung ist, wird sie in der Regel von Führungskräften mit einer ganzheitlichen Sicht auf das Unternehmen und seine Abläufe gefördert. Es ist wichtig, dass Unternehmensleiter mit der Bedrohungslandschaft und den damit verbundenen Online-Herausforderungen vertraut sind, mit denen Mitarbeiter täglich konfrontiert sind, um Verhaltensweisen zu fördern, die eine Cyber-bewusste Kultur fördern.
Was bedeutet es, Cyber-Resilienz zu haben?
Stellen Sie sich Cyber-Resilienz als eine digitale physische Form vor. Es ist die Fähigkeit eines Unternehmens, angesichts negativer Cyber-Bedrohungen weiterzumachen. Da Cyberangriffe und Datenverlust ein Unternehmen leicht zum Scheitern bringen können, sind die richtigen Backup-Tools, -Prozesse und -Richtlinien von entscheidender Bedeutung für den Aufbau der Cyber-Resilienz und die einfache Wiederherstellung nach einer Bedrohung.Aufbau von Cyber-Resilienz im großen Maßstab
Während es beruhigend ist zu wissen, dass engagierte Cybersicherheitsanbieter oder interne Expertenteams Mitarbeiter und Unternehmen online schützen, ist es für alle Mitarbeiter noch nie so wichtig, ihr Online-Verhalten zu kontrollieren, da einige der gefährlichsten Bedrohungen mit Kommentaren wie Phishing zusammenhängen , sind auf einem Allzeithoch. Die aktuelle Pandemie und der Mitarbeiter sind oft das Ziel. Tatsächlich ergab eine aktuelle Studie, die das Online-Verhalten und Klickmuster von Fachleuten, die während der Pandemie aus der Ferne arbeiteten, detailliert aufzeigte, dass in Australien und Neuseeland jeder Fünfte angab, Phishing-E-Mails erhalten zu haben. speziell im Zusammenhang mit COVID-19. 76 % der Befragten gaben auch zu, E-Mails von unbekannten Absendern geöffnet zu haben, was ein anhaltendes Risiko für die Cybersicherheit darstellt, wobei mehr als die Hälfte (59 %) ihnen Phishing-E-Mails vorwarf, die realistischer denn je erscheinen. Es braucht Zeit, um Cyber-resistentes Verhalten in den Alltag zu integrieren, aber einfache Schritte wie die Verwendung eindeutiger Passwörter für alle Verbindungen und das Verbot, Makros aus einem Dokument heraus zu aktivieren, können Endbenutzer vor einer Vielzahl gängiger Bedrohungen schützen.Investieren Sie in Cyber-Bildung und -Sensibilisierung
Wenn Mitarbeiter nicht über Cyber-Bedrohungen informiert sind, kann von ihnen nicht erwartet werden, dass sie sich angemessen dagegen wehren. Schulungen zur Sensibilisierung für Cybersicherheit variieren in Länge und Zeitplan. Zu den Elementen können jedoch Phishing-Simulationen, Kurse zu bewährten Sicherheitspraktiken und Datenschutz sowie Schulungen zur Einhaltung gesetzlicher Vorschriften gehören. wie DSGVO, HIPAA, CCPA usw. Die effektivste Cybersicherheitsschulung ermöglicht es Benutzern, sich proaktiv an den Sicherheitspraktiken einer Organisation zu beteiligen. Schulungen sind während des Onboardings wichtig, aber regelmäßige Simulationen, ansprechende Inhalte und Gamification werden eine echte Kultur schaffen und aufrechterhalten. Verankern Sie das Cyber-Bewusstsein in den Köpfen und Überzeugungen der Mitarbeiter und stärken Sie es kontinuierlich auf allen Ebenen der Organisation. Um eine Kultur der Cyber-Resilienz zu stärken, sollten Unternehmen über Erfolgsgeschichten (z. B. die Anzahl der blockierten Angriffe) und die neuesten Risiken und Bedrohungen berichten und ihre Mitarbeiter in Newslettern über Cybersicherheitstrends und Best Practices beraten. intern, E-Mails, Remote-Check-ins sowie externer Austausch. Validierungsmethoden wie Videos und Podcasts. Unternehmensleiter sollten Erinnerungen und Aktualisierungen zur Cybersicherheit in All Hands-Meetings und andere wichtige Geschäftsaktualisierungen integrieren, um die Bedeutung und den Zweck von Investitionen in Cyber-Resilienz hervorzuheben. Durch die Integration der oben genannten Praktiken und Überlegungen in die Unternehmenskultur können Unternehmen das Risiko erheblich reduzieren und gleichzeitig ihren Ruf, ihre Mitarbeiter und ihre Kunden schützen. Wenn Mitarbeiter das Gefühl haben, ein integraler Bestandteil der Sicherheit zu sein, eine kollektive Verantwortung zu tragen und die neuesten Cyber-Bedrohungen zu erkennen, die in ihre Arbeitskultur integriert sind, helfen sie sich selbst und helfen sich selbst. Ihr Unternehmen, um die möglicherweise verheerenden Auswirkungen einer Cyber-Sicherheitsverletzung zu vermeiden.- Nick Emanuel ist Senior Product Manager bei Carbonite + Webroot.