W ciągu ostatnich 18 miesięcy blisko 2 na 3 (62 proc.) przedstawicieli kadry kierowniczej przynajmniej raz padło ofiarą cyberataku – wynika z badania GetApp 2024 Executive Cybersecurity.  

Kadra kierownicza wyższego szczebla ma dostęp do informacji krytycznych dla bezpieczeństwa firmy, dlatego jest jednym z ulubionych celów ataków dla cyberprzestępców. Bez szkoleń i zabezpieczeń dla najważniejszych osób w firmie, będą one podatne na naruszenia. 

Jak wynika z raportu, spro firm o to dba. Otóż 42 proc. firm, które w ciągu ostatnich 18 miesięcy mierzyły się z cyberatakami, twierdzi że szkolenie kadry kierowniczej w zakresie cyberbezpieczeństwa traktują priorytetowo. Jednak 37 proc. ankietowanych przyznaje, że w ich organizacjach nie są prowadzone żadne dodatkowe szkolenia z zakresu cyberbezpieczeństwa dla kadry zarządzającej.   

To poważny problem, bo ataków z roku na rok przybywa. W badaniu GetApp 58 proc. ankietowanych osób zauważyło, że ataki w ciągu ostatnich 3 lat nasiliły się. Najpopularniejsze metody to malware, phishing, ataki z wykorzystaniem hasła oraz ransomware. 

Fałszywy dyrektor przemówił. Koszt to 25 mln dol.

Na początku tego roku brytyjska firma Arup straciła 25 mln dol. zaatakowana z pomocą deepfake’a. Członek zespołu finansowego z Hongkongu padł ofiarą oszustwa, w którym cyberprzestępcy skopiowali wygląd i głos dyrektora finansowego firmy. Następnie zaprosili tego pracownika na wideokonferencję z udziałem innych, fałszywych kolegów z działu. Zgodnie z poleceniami fałszywego dyrektora, przelał środki na różne konta bankowe – w sumie 25 mln dol.

Nowym, niezwykle niebezpiecznym sposobem oszustwa jest kradzież tożsamości członka kadry kierowniczej. Aż 41 proc. ankietowanych zgłosiło, że w ich firmie miał miejsce tego typu incydent w ciągu ostatniego 1,5 roku.  

„Czynnik ludzki” zawodzi też w innych sytuacjach. Głównymi powodami naruszeń bezpieczeństwa były takie zachowania pracowników jak pobranie plików z niezaufanych źródeł (42 proc.), używanie słabych haseł (41 proc.) i nieaktualizowanie oprogramowania (34 proc.).

Szefowie potrzebują specjalnych szkoleń

Szkolenie kadry zarządzającej w kwestiach cyberbezpieczeństwa powinno być czymś oczywistym.  Osoby zatrudnione na najwyższych stanowiskach, które nie mają odpowiedniej świadomości dotyczącej obszaru cyberbezpieczeństwa lub lekceważący stosunek do procedur wiążących się ze stanowiskiem jakie piastują, mogą stanowić poważne zagrożenie dla organizacji” – zauważa Paweł Ładna, Cybersecurity Consultant z Safesqr. – „W wielu przypadkach szkolenie, jakie przechodzą wszyscy pracownicy, może nie wystarczyć. Kadra zarządzająca powinna być przygotowana na nowe, zaawansowane metody, jakie stosują przestępcy, jak np. deepfake w rozmowie wideo” – dodaje.