Человеческий фактор в кибербезопасности: эффективные поведенческие методы вмешательства скачать в хорошем качестве

Человеческий фактор в кибербезопасности: эффективные поведенческие методы вмешательства

Кибербезопасность часто воспринимается как битва технологий — межсетевых экранов, ИИ, инструментов мониторинга, — но по своей сути это человеческий фактор. Люди являются как первой линией защиты, так и, чаще всего, наиболее уязвимым звеном. В недавнем выпуске подкаста Security Strategist Ричард Стиннон поговорил с Николь Цзян-Гибсон, генеральным директором Fable Security, о том, почему традиционное обучение не работает и как понимание человеческого поведения может коренным образом изменить уровень безопасности организации. Люди — самое слабое звено Путь Николь в сфере кибербезопасности начался задолго до Fable. Она была одним из первых сотрудников Abnormal Security, где помогала разрабатывать решения для защиты электронной почты. Этот опыт выявил повторяющуюся истину: даже самые лучшие технические средства защиты могут быть сведены на нет человеческой ошибкой. «Человеческая ошибка — это действительно главная причина возникновения инцидентов в сфере кибербезопасности», — объясняет Николь. «Фишинговые атаки — это отправная точка: один клик, один неверный шаг, и внезапно последствия становятся огромными». Она вспоминает взлом MGM Resorts как поворотный момент: сотрудник службы поддержки IT принял телефонный звонок от человека, выдававшего себя за администратора Okta, что привело к серьезному нарушению безопасности. «Даже при наличии надежной защиты электронной почты люди оказались уязвимы способами, которые технологии не могли предотвратить. Именно тогда я поняла, что это проблема, связанная с человеческим фактором, которую нам нужно решить». Взгляд на безопасность глазами злоумышленника Подход Fable Security основан на понимании поведения как сотрудников, так и злоумышленников. Николь описывает это почти как разговор по обе стороны стола. «Взгляд на безопасность с точки зрения злоумышленника меняет подход организаций к разработке мер реагирования», — говорит она. «Сотрудники часто даже не осознают, какие действия подвергают их риску. Понимая предсказуемое поведение, мы можем создавать целенаправленные и своевременные меры реагирования вместо общих учебных модулей, которые люди забывают». Компания использует данные для выявления рискованных моделей поведения и поощрения безопасных. Ричард отмечает, что это может изменить ситуацию с фишинговыми атаками в пользу организации, снизив вероятность клика, например, с 40% до 2%, то есть злоумышленникам нужно будет попытаться 50 раз, чтобы добиться успеха хотя бы один раз. Поощрение, а не наказание Одно из главных отличий подхода Fable заключается в том, как они подходят к обучению. Традиционные симуляции фишинга могут оставлять у сотрудников чувство обмана или стыда. Fable фокусируется на поощрении и повторении, создавая культуру, в которой безопасность является частью повседневного принятия решений. «Мы предоставляем организациям данные, позволяющие понять, как ведут себя сотрудники, и помогаем им оставаться на шаг впереди атак», — объясняет Николь. «Речь идет не только о предотвращении убытков, но и о защите культуры, бренда и безопасности сотрудников». Переключив внимание с поиска виновных на понимание и с общего обучения на целенаправленные поведенческие вмешательства, организации наконец-то смогут серьезно и тонко подойти к проблеме человеческого фактора в кибербезопасности. Для получения дополнительной информации посетите сайт fablesecurity.com Основные выводы Кибербезопасность — это не только технологии; это люди. Традиционное обучение часто неэффективно меняет поведение. Человеческие ошибки являются основной причиной инцидентов в сфере кибербезопасности. Fable Security фокусируется на понимании и изменении человеческого поведения. Угрозы постоянно меняются, требуя адаптивных решений. Организации должны рассматривать безопасность как поддерживающую, а не карательную меру. Моделирование фишинга может быть вредным, если проводится неэтично. Построение доверия с сотрудниками имеет важное значение для эффективного обучения в области безопасности. Сотрудники могут выступать в качестве ценных индикаторов угроз. Значимые изменения в поведении требуют изменения мышления и подхода. Разделы 00:00 Человеческий фактор в кибербезопасности 01:11 История создания Fable Security История 04:23 Понимание человеческих уязвимостей 06:01 Перспектива злоумышленника 08:29 Подход Fable к рекламным технологиям 12:04 Революционизация обучения безопасности 14:37 Этика симуляций фишинга 19:42 Формирование доверия к обучению безопасности 22:56 Расширение возможностей сотрудников как датчиков 27:40 Шаги к значимым изменениям в поведении #Кибербезопасность #ЧеловеческийФактор #ОсведомленностьОБезопасности #ФишинговыеАтаки #ПоведенческаяБезопасность #КиберРиск #КультураБезопасности #БезопасностьНаОсновеДанных #ИнформационнаяБезопасность #КиберЛидерство #ОбучениеБезопасности #КультураНулевогоДоверия