De multe ori, cel mai simplu mod de a sparge barierele de securitate este exploatarea factorului uman. Oamenii sunt o parte cheie a oricărei apărări bune, dar pot fi și cei mai vulnerabili. Ei pot greși, pot cădea pradă înșelătoriilor sau pur și simplu pot ignora cele mai bune practici de securitate. Conform studiului State of the Phish realizat în acest an de către compania Proofpoint, 71% dintre adulții care au un loc de muncă au recunoscut că au întreprins o acțiune riscantă, cum ar fi reutilizarea sau partajarea unei parole, accesarea linkurilor de la expeditori necunoscuți sau furnizarea de acreditări unei surse neverificate. Și 96% dintre ei au făcut acest lucru știind că își asumă un risc.
Iată cele mai frecvente acțiuni riscante pe care oamenii le-au făcut online în 2023, pe baza unui sondaj realizat în rândul a 7.500 de utilizatori din 15 țări:
- Utilizarea dispozitivului de lucru pentru activități personale (29%);
- Reutilizarea sau partajarea parolei (26%);
- Conectarea la internet într-un loc public fără a utiliza un serviciu de VPN (26%);
- A răspunde la un mesaj de la o persoană pe care nu o cunoaște (24%);
- Accesarea de site-uri web nepotrivite (20%).
Utilizatorii au întreprins acțiuni riscante din diverse motive: comoditatea, economisirea timpului și urgența fiind cele mai frecvente răspunsuri. Dar un mic grup de 2,5% a întreprins acțiuni riscante din pură curiozitate. Oricum, mesajul este clar: utilizatorii nu iau măsuri riscante pentru că le lipsește conștientizarea securității. De multe ori, utilizatorii știu ce fac atunci când își asumă riscuri și sunt destul de dispuși să parieze pe securitatea organizațională.
Părerea experților în securitate ciberntică
În timp ce datele de mai sus arată cele mai frecvente riscuri pe care le asumă utilizatorii, același raport de la Proofpoint evidențiază și perspectiva profesioniștilor asupra riscurilor care sunt de fapt cele mai periculoase.
Profesioniștii din domeniul securității cibernetice au, în mod firesc, o perspectivă diferită asupra riscurilor de securitate pe care le întâmpină utilizatorii finali. Ei sunt mult mai conștienți de peisajul amenințărilor și de consecințele unei breșe de securitate. De asemenea, au o înțelegere mai nuanțată a provocărilor pe care le ridică securizarea unor medii complexe și dinamice. În plus, au sarcina ingrată de a găsi modalități de a echilibra nevoia de securitate cu nevoia de productivitate și eficiență neobstrucționate.
Potrivit unui sondaj efectuat pe 1.050 de experți din domeniul securității, iată cele mai riscuri de securitate cibernetică:
- Accesarea de linkuri sau descărcarea de atașamente de la persoane necunoscute;
- Reutilizarea parolelor;
- Accesarea website-urilor nepotrivite;
- Încărcarea de date sensibile pe un site cloud nedovedit de la terți;
- Utilizarea dispozitivului de lucru pentru activități personale.
Per total, există o suprapunere puternică între cele mai frecvente greșeli de securitate cibernetică și cele mai comune riscuri asumate de utilizatori. În acest fel, se subliniază cât de mulți respondenți ar putea să nu fie conștienți de amploarea riscurilor la care se expun, evidențiind importanța utilizării instrumentelor de bază pentru a evita pierderi financiare și consecințe nedorite.