Στις μέρες μας, οι κυβερνοεπιθέσεις είναι ένα πολύ συχνό φαινόμενο. Όλο και περισσότερες επιχειρήσεις πέφτουν θύμα μιας επίθεσης. Οι εταιρείες που γίνονται στόχος των hackers συχνά αντιμετωπίζονται με επιφυλακτικότητα και δέχονται κριτική. Στην πραγματικότητα, όμως, οι οργανισμοί πρέπει να προσλαμβάνουν υπαλλήλους που έχουν δουλέψει σε επιχειρήσεις που έχουν αντιμετωπίσει κάποιο hacking περιστατικό. Με αυτόν τον τρόπο, διασφαλίζουν ότι ο οργανισμός τους θα παραμείνει προστατευμένος.
Η Symantec και το Πανεπιστήμιο του Λονδίνου διεξήγαγαν μια έρευνα. Στην έρευνα συμμετείχαν πάνω από 3.000 CISOs. Πάνω από τα μισά στελέχη υποστηρίζουν ότι το μάθημα που παίρνει κάποιος μετά από μια αποτυχία είναι σημαντικό για η βελτίωση της ασφάλειας μιας εταιρείας.
Ωστόσο, οι ερευνητές παρατήρησαν ότι οι περισσότεροι εργαζόμενοι αποφεύγουν να μιλήσουν για τέτοιου είδους περιστατικά.
Περίπου το 54% των ερωτηθέντων δήλωσαν ότι δεν συζητούν σχετικά με περιστατικά παραβίασης ή επιθέσεις. Μεγάλο μέρος των ερωτηθέντων (36%) δήλωσαν ότι δεν θέλουν να λένε ότι έχουν δουλέψει σε επιχειρήσεις που έχουν πέσει θύμα επίθεσης, γιατί φοβούνται ότι κάτι τέτοιο θα έκανε κακό στην καριέρα τους και στις μελλοντικές ευκαιρίες που μπορούν να τους παρουσιαστούν.
Ωστόσο, η έρευνα έδειξε ότι οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο γίνονται καλύτεροι μετά από μια επίθεση.
Αποκτούν εμπειρία, η οποία τους βοηθά να δημιουργήσουν αποτελεσματικά συστήματα για την πρόληψη επιθέσεων. Επίσης, τους βοηθά να λάβουν μέτρα για την αντιμετώπιση μιας επίθεσης.
Πολλές επιχειρήσεις δεν βλέπουν τους επαγγελματίες αυτούς ως αποτυχημένους. Αντίθετα, αναζητούν άτομα που έχουν δουλέψει σε εταιρείες που έχουν υποστεί επίθεση γιατί θεωρούν ότι μπορούν να μάθουν πολλά πράγματα από αυτούς.
“Ανώτερα στελέχη του προσωπικού ασφαλείας που έχουν εργαστεί σε οργανισμούς με κάποιο σημαντικό περιστατικό παραβίασης, συχνά κατηγορούνται. Ωστόσο, οι οργανισμοί πρέπει να σκέφτονται με τον ακριβώς αντίθετο τρόπο γι’ αυτούς τους επαγγελματίες”, δήλωσε ο Darren Thomson, CTO της Symantec.
“Κάποιος που έχει βιώσει ένα τέτοιο περιστατικό και έχει δει όλη τη διαδικασία, αρχίζει και εφαρμόζει πρόσθετα μέτρα ασφάλειας και προστασίας της ιδιωτικής ζωής: αυτή η γνώση και η εμπειρία είναι πολύτιμες και είναι καλό να έχουμε κάποιον υπάλληλο που τα έχει αυτά”, πρόσθεσε.
Είναι πολύ σημαντικό να υπάρχουν εργαζόμενοι με τέτοια εμπειρία, γιατί οι πιθανότητες μιας επίθεσης σε οποιαδήποτε επιχείρηση (μικρή ή μεγάλη) είναι πολύ μεγάλες.
Επομένως, είναι απαραίτητο να υιοθετηθούν προγράμματα πρόληψης, προστασίας και αποκατάστασης. Αν υπάρχει προσωπικό που έχει δουλέψει με κάποιο τέτοιο πρόγραμμα θα βοηθούσε πολύ. Επίσης, θα μπορούσε να δώσει συμβουλές σχετικά με μέτρα ασφαλείας που έχει χρησιμοποιήσει στο παρελθόν και αποδείχτηκαν αποτελεσματικά ή αντίθετα να εμποδίσει άλλα που δεν θα φέρουν το επιθυμητό αποτέλεσμα.
“Εάν θέλετε να δημιουργήσετε έναν ανθεκτικό οργανισμό, δεν είναι καλύτερο να προσλάβετε μια ομάδα ανθρώπων που έχει ζήσει τέτοιες καταστάσεις, αντί για κάποιον που δεν έχει την εμπειρία αυτή;” είπε ο Thomson.
Κατέληξε στο ότι οι επαγγελματίες που έχουν βιώσει μια επίθεση γνωρίζουν τι βήματα πρέπει να ακολουθηθούν για να βελτιωθεί η ασφάλεια του οργανισμού και υποστήριξε ότι οι εργοδότες πρέπει να αναζητούν τέτοιο προσωπικό.
 δήλωσαν ότι δεν θέλουν να λένε ότι έχουν δουλέψει σε επιχειρήσεις που έχουν πέσει θύμα επίθεσης, γιατί){kind=link}