U svijetu gdje je svaki klik momenat između sigurnog poslovanja i potencijalne katastrofe, cyber sigurnost više nije luksuz, nego nužnost. Ali, jeste li znali da je najveća slabost u sistemima zaštite upravo ljudski faktor? Čak 85% sigurnosnih proboja uzrokovano je greškama zaposlenika. Upravo tu leži moć edukacije i testiranja – najbitniji alati koji ne samo da štite vaše podatke i reputaciju, već i jačaju povjerenje klijenata u vaše poslovanje.
Na radionici CyberSecurity EDUCATION & TESTING by DISTI and AwareGo, koja će se održati na ORBIZ konferenciji, dobit ćete priliku da razumijete najslabije tačke u sigurnosnim sistemima vaše kompanije i naučite kako ih eliminirati. Uz praktične simulacije stvarnih cyber prijetnji i inovativne metode edukacije, saznat ćete kako ojačati sigurnosnu kulturu u vašem timu i spriječiti napade prije nego što se dogode.
Na ovu temu razgovarali smo sa Azrom Habijija – Ražanica, Business development manager iz kompanije DISTI koja će na drugom danu ORBIZ Konferencije 13.12. održati radionicu na temu “CyberSecurity EDUCATION & TESTING by DISTI and AwareGo”
1. Koji su najčešći izazovi sa kojima se kompanije u BiH susreću kada je riječ o cyber sigurnosti, posebno u kontekstu edukacije i testiranja zaposlenika?
Kompanije u BiH suočavaju se s brojnim izazovima kada je riječ o cyber sigurnosti, naročito u kontekstu edukacije i testiranja zaposlenika. Jedan od najvećih problema je nedostatak svijesti o važnosti ljudskog faktora u cyber sigurnosti, iako podaci pokazuju da je ljudska greška odgovorna za 85% proboja sigurnosti globalno.
Mnoge firme fokusiraju se na samo određena tehnička rješenja, dok zaposlenici, koji su često prva linija odbrane, nisu dovoljno edukovani o prijetnjama poput phishinga i socijalnog inženjeringa. Također, mnoge kompanije imaju ograničene resurse za implementaciju kvalitetnih edukacija, a edukativni materijali koji se koriste često nisu prilagođeni specifičnim rizicima sa kojima se organizacija suočava.
Osim toga, mnoge firme ne provode kontinuirane testove i simulacije, što otežava identifikaciju slabosti u ponašanju zaposlenika i unapređenje njihove sigurnosne svijesti. Nedostatak uključenosti menadžmenta u proces edukacije dodatno smanjuje značaj cyber sigurnosti unutar kompanije.
Također, postoji otpor zaposlenika prema obukama koje nisu interaktivne ili prilagođene njihovom nivou znanja, što može smanjiti efikasnost edukacije, često su previše tehnička ili nezanimljive, što smo mi odlučili da promjenimo nudeći jedinstvenu platformu AwareGO.
2.Kako platforma AwareGo pomaže kompanijama u identificiranju slabosti zaposlenika i koje su vrste treninga najefikasnije?
AwareGo platforma koristi intuitivna i kratka edukativna rješenja koja kroz simulacije i analize omogućavaju kompanijama da prepoznaju ranjivosti kod zaposlenika, kao što su nedostatak pažnje prema sigurnosnim procedurama.
Najefikasniji treninzi su oni koji koriste scenarije iz stvarnog života, poput prepoznavanja sumnjivih e-mailova i simulacija phishing napada, čime zaposlenici aktivno usvajaju praktične vještine.
Njihov pristup fokusira se na angažovanje korisnika kroz vizualno privlačne i lako razumljive module, koji ne samo da educiraju nego i motiviraju zaposlenike na aktivno sudjelovanje u sigurnosnim praksama. Posebna je korist što je ovo znanje primjenjivo i u drugim ulogama uposlenika, kao roditelja, prijatelja i dalje doprinose širenju svijesti o bitnosti cyber sigurnosti.
3.Koliko je u BiH razvijena svijest o važnosti ulaganja u cyber sigurnost, i kako DISTI pomaže?
Svijest o cyber sigurnosti u BiH se postepeno razvija, ali kompanije često zanemaruju važnost ljudskog faktora kao ključne tačke ranjivosti, te na sigurnost gledaju kao na trošak, a ne na investiciju. DISTI, s više od 20 godina iskustva na bh tržištu, predstavlja pouzdanog partnera u izgradnji sigurnosnih kapaciteta kroz sveobuhvatni pristup. U timu su okupljeni stručnjaci iz cyber sigurnosti, uključujući inženjere za mrežnu sigurnost, konsultante za edukaciju zaposlenika i specijaliste za krizno komuniciranje, koji pomažu kompanijama da prepoznaju rizike, ojačaju otpornost i adekvatno reaguju u slučaju napada.
Kroz saradnju s globalnim liderima kao što su Palo Alto Networks, Fortinet i CISCO, DISTI implementira najsavremenija sigurnosna rješenja prilagođena potrebama kompanija, čime značajno doprinosi unapređenju svijesti i sigurnosnih standarda u BiH, jer smo stava da je prevencija najbolje rješenje. Pored toga, upravo ovakve prilagođene edukacije, testiranja i treninzi za zaposlenike, koristeći simulacije realnih prijetnji kako bi ih osposobili da prepoznaju i spriječe napade, daju najbolje rezultate.
U kriznim situacijama tu smo i za podršku u upravljanju reputacijom i komunikaciji s klijentima, smanjujući potencijalne štete nastale usljed napade.
4.Koji su ključni benefiti radionice na ORBIZ konferenciji i kako će učesnici primijeniti naučeno?
Fokus radionice će biti na prepoznavanju najčešćih ljudskih grešaka u cyber sigurnosti, poput nepažljivog klikanja na phishing poruke, važnost implementacije višefaktorske autentifikacije, vrste napada, te brojni drugi primjeri iz prakse. Učesnici će naučiti koliko je bitno imati alate za testiranje i obuku unutar svojih kompanija i kako I zašto je bitno osigurati menadžersku podršku za takve inicijative. Pored teorijskih saznanja, učesnici će raditi na praktičnim vježbama koje će odmah moći primijeniti u vlastitim poslovnim procesima i u životu općenito.
5.Šta bi moglo iznenaditi učesnike o cyber sigurnosti?….
Učesnici često ne shvataju koliko mali propusti, poput slabe lozinke ili nepažljivog otvaranja sumnjivog emaila, mogu imati ogromne posljedice za kompaniju. Također, mnogi će biti iznenađeni da edukacija nije nužno skupa i da čak kratki, redovni treninzi značajno smanjuju rizike cyber napada.
6.Kako radionica pomaže prepoznati slabosti i konkretno ih otkloniti?
Kroz simulacije stvarnih prijetnji i upotrebu alata poput AwareGo-a, učesnici će dobiti konkretne alate i tehnike za identifikaciju i otklanjanje slabosti, poput loših praksi u upravljanju podacima i lozinkama. Dodatno, naučit će kako analizirati rezultate testova zaposlenika i prilagoditi edukaciju prema potrebama svojih kompanija.
7.Zašto je sada pravo vrijeme za fokus na edukaciju i testiranje zaposlenika?
S povećanim brojem cyber napada i gubicima koji će do 2025. premašiti 10 triliona dolara godišnje, kompanije ne mogu ignorisati važnost ljudskog faktora. Edukacija zaposlenika nije luksuz, već nužnost. Trenutno je ključni trenutak za ulaganje u prevenciju, jer je edukacija jedan od najefikasnijih načina zaštite poslovanja, edukovan zaposlenik je najbolja odbrana od cyber napada.
Za pripremne aktivnosti za radionicu, preporučujemo da pročitate dva vodiča na kojem je radila njihova incijativa Women4Cyber:
Vodič za cyber sigurnost za mala i srednja preduzeća
Ne propustite priliku da zaštitite svoju kompaniju – jer siguran poslovni ekosistem nije samo prednost, već i nužnost za uspjeh u digitalnom dobu.