Должно ли государство защищать частные компании? Это важный момент. Традиционно под национальной безопасностью понимали защиту границ, разведку/контрразведку и готовность к любому нападению. Но на цифровой войне все не так просто.
Сотрудники мотивированы выполнять свою работу, причем выполнять хорошо. Стремление получить повышение, премию или пару добрых слов от руководителя, а также желание чувствовать себя полезным членом команды — факторы, подогревающие мотивацию. И они же — проблема.
Ключ к повышению кибербезопасности — понимание повседневных интересов и мотивации сотрудников. Если компания учтет их, принимая решения, то ее защита будет куда надежнее, чем если просто установить последнюю версию антихакерской программы.
На кону всегда бизнес. Все вопросы кибербезопасности начинаются и заканчиваются проблемами бизнеса и рисками, связанными с его процессами и стратегией, а не с компьютерами и их уязвимостями. Кибербезопасность должна быть у всех на слуху. Рабочие процессы компании, ее деятельность и структура — все должно быть неотрывно от заботы о кибербезопасности. Выводите ее из тени, она — не просто часть чьего-то функционала. Не забывайте о мотивации. Знайте, чего хотят ваши сотрудники. Правильно мотивируйте их. Пусть они тоже будут заинтересованы в заботе о кибербезопасности.
Поэтому, чтобы определить приоритетность задач IT-специалистов и оптимизировать защиту, компания должна сосредоточиться на отладке наиболее важных для нее бизнес-процессов. Решив эту задачу, вы обеспечите и надлежащий уровень конфиденциальности данных.
Итак, всему виной действительно человеческий фактор, но связанный не с делопроизводителем, а с сотрудниками IT-отдела, не удосужившимися установить коллеге необходимую программу. Когда они это сделали, риск утечки данных из-за по
За многие возникающие проблемы ответственны сами специалисты по кибербезопасности: они не способны понять поведение рядового пользователя в цифровом мире, к тому же существующая система поощрения недостаточно мотивирует их на качественную работу.
