เนื่องจากบริษัทต่างๆ ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐมากขึ้นเรื่อยๆ เช่นเดียวกับองค์กรอาชญากรไซเบอร์เงาที่ดำเนินการโดยได้รับการสนับสนุนจากรัฐบาลที่เป็นปรปักษ์ทั่วโลกโดยปริยาย พวกเขามีหน้าที่รับผิดชอบในการสร้างความปลอดภัยทางไซเบอร์ในระบบและการดำเนินงานทั้งหมดของพวกเขา ซึ่งหมายถึงการจัดองค์กรให้สอดคล้องกับลำดับความสำคัญของความปลอดภัยในโลกไซเบอร์ การทำงานร่วมกับรัฐบาลและหน่วยงานบังคับใช้กฎหมายเพื่อกำหนดเป้าหมายกิจกรรมของอาชญากรไซเบอร์ และที่สำคัญ
ที่สุดคือการพัฒนาแพลตฟอร์มการฝึกอบรมด้านความปลอดภัย
ในโลกไซเบอร์ที่มีประสิทธิภาพวิธีปกป้องบริษัทของคุณในยุคของสงครามไซเบอร์
ข่าวเกี่ยวกับการโจมตีทางไซเบอร์ที่ทำให้หมดอำนาจในโครงสร้างพื้นฐานที่สำคัญ รัฐบาลที่ร่วมมือกับกลุ่มอาชญากรบนดาร์คเว็บ และความสามารถในการทำสงครามไซเบอร์ของรัฐที่เพิ่มขึ้นอย่างรวดเร็วอาจทำให้บริษัทต่างๆ หวาดกลัวได้ พวกเขาจะหวังว่าจะยืนหยัดต่อสู้กับคลังแสงไซเบอร์ที่ทรงพลังทั่วโลกได้อย่างไร แม้ว่าการรับรู้นี้จะเข้าใจได้ แต่ก็ทำให้เข้าใจผิดเช่นกัน แม้แต่การโจมตีทางไซเบอร์ที่เปิดตัวโดยรัฐบาลที่มีอำนาจก็มักจะอาศัยการหลอกลวงของเจ้าหน้าที่รัฐหรือพนักงาน ซึ่งหมายความว่าการโจมตีเหล่านี้สามารถป้องกันได้ด้วยการฝึกอบรมด้านความปลอดภัยทางไซเบอร์
อย่างไรก็ตาม มีงานมากมายที่ต้องทำ
จากการสำรวจโดย Arctic Wolf ผู้บริหาร 60% เชื่อว่าพนักงานของตนไม่สามารถระบุการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายธุรกิจของตนได้ รายงาน Keeper ปี 2021 เกี่ยวกับผลกระทบของการโจมตีแรนซัมแวร์พบว่าพนักงานเกือบหนึ่งในสามขาดการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่เพียงพอก่อนที่จะถูกโจมตี ในขณะที่ 29% ไม่รู้ด้วยซ้ำว่าแรนซัมแวร์คืออะไร แม้ว่า 90% ของบริษัทจะให้การฝึกอบรมด้านความปลอดภัยทางไซเบอร์เพิ่มเติมหลังจากประสบกับการโจมตีของแรนซัมแวร์ แต่เราทราบดีว่าค่าใช้จ่าย เฉลี่ย ของการละเมิดข้อมูลอยู่ที่ 4.24 ล้านดอลลาร์ และโดยทั่วไปจะใช้เวลา 287 วันในการควบคุม
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
บริษัทสามารถทำอะไรได้บ้างเพื่อป้องกันตนเอง
และประเทศจากการกระทำของสงครามไซเบอร์ เมื่อพิจารณาจากข้อเท็จจริงที่ว่า85%ของการละเมิดข้อมูลที่ประสบความสำเร็จเกี่ยวข้องกับองค์ประกอบของมนุษย์ การตระหนักรู้ถึงความปลอดภัยทางไซเบอร์จึงเป็นมาตรการตอบโต้เดียวที่มีประสิทธิภาพสูงสุดที่บริษัทสามารถใช้เพื่อระบุและขัดขวางการโจมตีทางไซเบอร์ ต่อไปนี้เป็นหลักเกณฑ์หลายประการในการทำให้แพลตฟอร์มการฝึกอบรมของคุณมีประสิทธิภาพมากที่สุด:
การฝึกอบรมควรมีส่วนร่วม สม่ำเสมอ และมุ่งเน้นไปที่ผลลัพธ์การเรียนรู้ที่เป็นรูปธรรม เช่น อัตราการคลิกที่ลดลงในการทดสอบฟิชชิงและการรักษาความรู้
พนักงานไม่ควรถูกลงโทษสำหรับการรายงานการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น แม้ว่าพวกเขาจะเป็นฝ่ายผิดก็ตาม เมื่อพนักงานทำผิดพลาด ควรถือว่าเหตุการณ์เหล่านี้เป็นโอกาสในการเรียนรู้เสมอ การเสริมแรงทางบวกได้ผลดีกว่าการลงโทษ
การจำลองและการทดสอบฟิชชิ่งควรเป็นส่วนสำคัญของแพลตฟอร์มการฝึกอบรมความปลอดภัยทางไซเบอร์ของคุณ เนื่องจากฟิชชิงเป็นหนึ่งในประเภทการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด
รู้ความแตกต่างระหว่างการฝึกอบรมและการเรียนรู้ด้านความปลอดภัยในโลกไซเบอร์ การกำหนดเป้าหมายเฉพาะสำหรับแพลตฟอร์มการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์เป็นสิ่งสำคัญ และกำหนดให้พนักงานและผู้จัดการของคุณมีความรับผิดชอบ
สร้างแนวร่วมขององค์กรเกี่ยวกับความปลอดภัยในโลกไซเบอร์ เช่นเดียวกับที่บริษัทในอุตสาหกรรมและภาคส่วนต่างๆ มากมายต้องทำงานร่วมกับรัฐบาลและหน่วยงานบังคับใช้กฎหมายเพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ แผนกและทีมทั้งหมดจะต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์ของบริษัทของคุณ
เมื่อมีการเสริมความรู้ด้านความปลอดภัยในโลกไซเบอร์บ่อยครั้งและพนักงานได้รับการสนับสนุนให้รายงานกิจกรรมที่น่าสงสัย พนักงานของคุณจะสร้างนิสัยการตระหนักรู้ในโลกไซเบอร์ที่ดี และสร้างวัฒนธรรมความปลอดภัยในโลกไซเบอร์ในบริษัทของคุณในที่สุด หากบริษัทต่างๆ ทั่วประเทศกำหนดให้การรักษาความปลอดภัยทางไซเบอร์เป็นองค์ประกอบหลักของวัฒนธรรมของพวกเขา พวกเขาจะปกป้องตนเองและทำให้มั่นใจได้ว่าการป้องกันประเทศของเราจากการกระทำสงครามทางไซเบอร์จะแข็งแกร่งขึ้นมาก
สงครามไซเบอร์มีขนาดและความรุนแรงเพิ่มขึ้น
ตามรายงาน ปี 2021 ที่เผยแพร่โดย International Institute for Strategic Studies: “สำหรับหลายประเทศ นโยบายและความสามารถทางไซเบอร์ได้ย้ายไปที่เวทีกลางในด้านความปลอดภัยระหว่างประเทศ” รายงานล่าสุดของสภาแอตแลนติกอธิบายว่าความสามารถทางไซเบอร์ที่น่ารังเกียจ “ยังคงแพร่กระจายต่อไปด้วยความซับซ้อนที่เพิ่มขึ้นและตัวแสดงประเภทใหม่” ในขณะที่รัฐบาลต่าง ๆ มุ่งความสนใจไปที่สงครามไซเบอร์และความสามารถทางไซเบอร์ของพวกเขาเพิ่มขึ้น เราจะเห็นการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐเพิ่มขึ้นอย่างรวดเร็วในอีกไม่กี่ปีข้างหน้า
credit: pescalluneslanparty.com sfery.org planesyplanetas.com vosoriginesyourroots.com citadelindustry.com tomklaasen.net tglsys.net nezavisniprostor.net greensys2013.org northpto.org
