Por Dave Alison, vicepresidente senior de productos
con un estimado 40% de los ataques de ransomware comenzando a través del correo electrónico y los ataques de phishing que representan 80% de los incidentes de seguridad reportadosNo es ningún secreto que la seguridad del correo electrónico es una de las principales preocupaciones de las empresas en estos días. Para dar un paso más, RiskIQ informa que $17,700 se pierde cada minuto adecuado a los ataques de phishing. ¡Leíste aceptablemente, cada minuto!
¿Entonces qué vas a hacer? ¿Cómo sigues el ritmo? ¿Cómo detiene a estos actores de amenazas cuya única razón de existir es encontrar nuevas formas de penetrar incluso en los mejores sistemas de seguridad?
Tú capacitar a sus empleados. Renovador, ¿verdad? Ya has pabellón eso antiguamente. Pero no solo capacite a sus empleados para detectar correos electrónicos sospechosos o maliciosos, debe ir un paso más allá.
Lo que se necesita es que los humanos reportar los correos los has entrenado para detectar. Los empleados deben estar empoderados, alentados e incluso motivados para denunciar actividades sospechosas.
¿Por qué? Porque pueden ser el multiplicador de fuerza.. Lo sabemos porque lo vemos todos los días.
De acuerdo a Cofense Inteligenciapor cada correo electrónico informado por un afortunado, se elimina un promedio de 20 correos electrónicos maliciosos adicionales de las bandejas de entrada de todo el mundo. Sí, un correo electrónico informado es un multiplicador de 20X.
Ah, y esos 20 correos electrónicos adicionales, provienen de un promedio de otras cuatro empresas en el Red de Inteligencia Entero Cofense quien se hubiera conocido afectado. Con más de 35 millones de reporteros en todo el mundo, puede comenzar a ver el impacto que pueden tener sus empleados.
Ya no es “suficientemente bueno” simplemente ojear la actividad de seguridad cibernética cuestionable que puede amenazar a la ordenamiento. Si solo nos enfocamos en ojear correos electrónicos sospechosos o maliciosos, básicamente estamos configurando un software de vigilancia municipal ineficaz. ¿De qué sirve ver poco sospechoso si no lo denuncias? Como una de las líneas de defensa más importantes, los empleados deben educarse no solo a identificar, sino todavía a denunciar actividades cuestionables, ya que beneficia a su ordenamiento y a todos los que los rodean.
Claro, la tecnología juega un papel en ayudar a las organizaciones a defenderse contra ataques cibernéticos como suplantación de identidad, Compromiso de correo electrónico comercial (BEC)y Secuestro de datos. Sin confiscación, la tecnología por sí sola no es suficientey cualquiera que diga que lo es, bueno, francamente, es miope. Solo se necesita una infracción para dañar el estado financiero de una empresa, la reputación de la marca y/o la relación con sus empleados y clientes. “Suficientemente bueno” es una logística arriesgada cuando se prostitución de ciberseguridad.
La industria ha acabado un progreso significativo con todo el trabajo realizado en torno a la inteligencia químico (IA) y el educación automotriz (ML). Tanto AI como ML están ayudando a crear automatización, aligerando la carga de los analistas del centro de operaciones de seguridad que a menudo se ven abrumados por cantidades masivas de alertas, notificaciones e investigaciones. La efectividad es que la tecnología solo puede llevarnos hasta cierto punto porque los actores de amenazas siempre están evolucionando sus técnicas y encontrando nuevas formas de penetrar estos sistemas.
De hecho, sabemos que incluso hoy, en promedio casi el 50% de los ataques de URL que se presentan a los más respetados pasarelas de correo electrónico seguras (SEG) en la industria están atravesando esa tecnología y llegando a las bandejas de entrada de los empleados.
Es por eso que una sólida civilización de informes de los empleados es fundamental para una logística de seguridad exitosa. No se ha creado un sistema de IA para detectar poco extraño, dirigido a un empleado, mejor que un humano entrenado.
Mayoría entrenamiento de concienciaasí como casi todos los proveedores de SEG, afirman que las personas son el problema y muchas organizaciones están tomando esa señal y tratando a los empleados como riesgos que deben mitigarse, en ocasión de activos que deben capacitarse y empoderarse. A través del refuerzo positivo, la simulación de la vida existente y la creación de una civilización en la que los empleados adopten su importante papel en la defensa de la ordenamiento, los empleados pueden servir como un multiplicador de fuerza en su batalla contra los ataques cibernéticos.
Positivamente es una historia mejor juntos. La tecnología no es tan ágil como los humanos, y los humanos no son tan rápidos como la tecnología para compartir. Creemos firmemente que hacer operativa la inteligencia descubierta por humanos y de colaboración colectiva y acrecentar positivamente una civilización de informes de los empleados es la única forma de tener éxito en la defensa de su ordenamiento contra estos actores criminales.