A fejlett adathalászat-szűrők és tűzfalak széles körű elterjedésének köszönhetően ma már sok szervezetről elmondható, hogy hatékonyabb biztonsági védelemmel rendelkezik az informatikai infrastruktúrája felett.
A Kaspersky legújabb felmérése szerint a kiberbiztonság az informatikai büdzsék általános csökkenése ellenére is beruházási prioritás maradt, tekintve, hogy a teljes informatikai költségvetésben elfoglalt részesedése a 2019-es 23%-ról 2020-ban 26%-ra nőtt a KKV-knál, és 26%-ról 29%-ra a nagyvállalatoknál.
A kiberbiztonsági lánc első sebezhetőségi pontját azonban továbbra is a dolgozók jelentik. Ők azok, akik az informatikai rendszerekbe való belépési pontot jelentik, és a kiberincidensek zöme még most is az emberi hiba számlájára írható. Ez olyannyira igaz, hogy a vállalatok 78%-a számolt be olyan esetről az elmúlt 12 hónapra vonatkoztatva, amikor a dolgozóik véletlenül veszélybe sodorták a vállalati adatokat.
Tekintettel arra, hogy egy biztonsági sérülés átlagos globális költsége már akár a 3,92 millió $-t is elérheti, egyre több munkáltató ismeri fel, hogy a dolgozók folyamatos kiberbiztonsági képzésével – mely a hozzáállásuk és a viselkedésük megváltoztatására irányul – megvédhetik a vállalkozást és annak informatikai rendszereit.
„A „szokványos” oktatási tartalmakkal ellentétben a Kaspersky automatizált biztonság-tudatossági platformja, a Kaspersky APAS (Automated Security Awareness Platform) egy hatékony, számítógépes alapú interaktív képzés, amely a biztonsági iparágban szerzett több mint 20 éves tapasztalatunkra és szakismeretünkre épül. Pontosan tudjuk, hogy a dolgozóknak mely készségeiket kell fejleszteniük a biztonságos viselkedés és a vállalat védelme érdekében. Ezeket a témaköröket beépítettük a képzés anyagába és rendszeresen frissítjük őket. A témakörök és szintek szerint tagolt képzési anyag most már cseh, szlovák, magyar és román nyelven is elérhető. A képzés átfogó, ugyanakkor szinttől függetlenül minden tanuló számára érdekes, és számos olyan akadályon felülemelkedik, amelyekről a képzések kapcsán igen sokat hallunk – például, hogy csak angolul érhető el, hogy nem átfogó és nem frissül, vagy elavult didaktikus módszereket használ”
– mondta el Tóth Árpád, a Kaspersky magyarországi igazgatója. A szakember hozzátette:
A Kaspersky ASAP automatizált biztonság-tudatossági platformja a Kaspersky biztonság-tudatossági képzési portfóliójának alapeleme. A platform egy online eszköz, amelynek segítségével a dolgozók erős, gyakorlatban is jól alkalmazható kiberhigiéniai tudásra tehetnek szert egész évben. A platform elindításához és kezeléséhez nem szükségesek speciális erőforrások vagy előkészületek, ráadásul beépített súgót is biztosít a szervezeteknek a biztonságos vállalati kiberkörnyezet kialakításához vezető út minden lépésénél. A platform képzési anyaga egy kompetenciamodellen alapul; ez a modell 350 olyan gyakorlati és alapvető kiberbiztonsági készségből áll, amelyekkel a dolgozóknak rendelkezniük kell. Ezen készségek hiányában ugyanis – akár az ismeretek hiánya miatt, akár gondtalanságból – kárt okozhatnak a vállalatnak.
A dolgozók kiberbiztonsági képzésével jelentősen csökkenthető az emberekhez köthető kiberbiztonsági incidensek száma egy szervezetnél. Ez különösen igaz annak fényében, hogy az informatikai kiberbiztonsági csapatok az idei év slágerének számító legnagyobb kiberbiztonsági kihívás, az ügyfeleket érő adathalász támadások miatt aggódnak a leginkább – ez a KKV-k 50%-a és a nagyvállatok 49%-a esetében jelentette a legnagyobb aggályt.
A KASAP platform helyi verziójával kapcsolatos bővebb információ, valamint az ingyenes próbaverzió a következő weboldalon található: https://asap.kaspersky.com/hu/