Помилка співробітника може коштувати компанії мільйони: розповідаємо на форумі СТОРНО, як запобігти кіберінцидентам

Людська помилка чи кібератака? Компанії втрачають мільйони через один необережний клік

Помилка одного співробітника може коштувати бізнесу мільйони гривень. І справа не лише у фішингових листах чи вірусах. Сучасні кібератаки дедалі частіше використовують людський фактор як найслабшу ланку захисту. Саме цій темі був присвячений виступ CEO напряму кібербезпеки SHERIFF Євгена Єгорова на форумі СТОРНО від Ради незалежних бухгалтерів та аудиторів, який об'єднав фінансових фахівців з усієї України.

Сьогодні атакують не комп'ютери, атакують людей

За словами кіберексперта, більшість успішних кібератак починається не зі складного злому інфраструктури, а з однієї дії людини: відкритого вкладення, переходу за посиланням або переказу коштів після листа, що виглядав абсолютно легітимно.

Під час виступу були розглянуті реальні кейси, у яких одна помилка співробітника призводила до фінансових втрат у понад 1 мільйон гривень, зупинки бізнес-процесів та тривалого відновлення роботи компанії. Водночас головний висновок був значно ширшим. Зріла компанія -це не та, у якій ніхто не помиляється. Зріла компанія - це та, яка вчасно виявляє ризики, визнає їх і не дозволяє їм перетворитися на фінансові втрати.

Як мінімізувати ризик людської помилки

Повністю виключити людський фактор неможливо. Саме тому сучасна кібербезпека будується навколо процесів, які дозволяють виявити загрозу ще до того, як вона стане критичною.

Для цього бізнесу необхідно:

• регулярно оцінювати власні кіберризики;
• контролювати доступи до критичних систем;
• навчати співробітників розпізнавати сучасні методи соціальної інженерії;
• використовувати системи постійного моніторингу інцидентів;
• проводити незалежний аудит захищеності компанії.

Комплексний підхід дозволяє значно скоротити ймовірність успішної атаки навіть у випадку людської помилки.

Практичний бонус для учасників форуму

Після завершення виступу всі учасники форуму отримали від команди SHERIFF безкоштовний кіберскринінг компанії.

Під час такого експрес-аналізу бізнес дізнається:

• яку інформацію про компанію вже можна знайти у відкритих джерелах;
• які потенційні кіберризики існують для фінансової, операційної та репутаційної безпеки;
• чи були скомпрометовані корпоративні облікові записи;
• які першочергові кроки допоможуть підвищити рівень захисту.

За результатами скринінгу кожен учасник отримав короткий звіт із виявленими ризиками та практичними рекомендаціями щодо їх усунення.

Кібербезпека - це вже питання фінансової стійкості

Для бухгалтерів, аудиторів та фінансових директорів питання кібербезпеки давно перестало бути виключно завданням IT-відділу. Саме фінансові служби дедалі частіше стають ціллю атак із використанням фішингу, підроблених платіжних документів, компрометації корпоративної пошти та соціальної інженерії. Саме тому своєчасна оцінка ризиків, регулярне навчання персоналу та впровадження сучасних засобів кіберзахисту стають невід'ємною частиною системи управління ризиками будь-якої компанії.

Команда SHERIFF CYBER дякує організаторам форуму СТОРНО за можливість обговорити з професійною спільнотою практичні питання кібербезпеки та культури інформаційної безпеки.

Якщо ви хочете оцінити рівень захищеності своєї компанії, рекомендуємо ознайомитися з такими рішеннями SHERIFF:

• Кіберскринінг компанії - швидка оцінка цифрових ризиків та відкритих даних про бізнес.
• SOC 24/7 та моніторинг кіберінцидентів - безперервне виявлення та реагування на кіберзагрози.
• Аудит інформаційної безпеки - комплексна перевірка рівня захищеності ІТ-інфраструктури.
• Навчання співробітників з кібергігієни та протидії соціальній інженерії - зниження ризику людського фактора.