Καθώς οι εργαζόμενοι αποτελούν το νούμερο ένα στόχο για επιθέσεις και, σύμφωνα με σχετική έρευνα, το 82% των παραβιάσεων δεδομένων που μελετήθηκαν το 2021 εμπλέκει το «ανθρώπινο στοιχείο», ο Phil Muncaster της Eset, εξηγεί ότι το κλειδί στην αντιμετώπιση του προβλήματος είναι η εφαρμογή ενός προγράμματος ευαισθητοποίησης και εκπαίδευσης σε σχέση με την κυβερνοασφάλεια.

«Δώστε τους τις απαραίτητες γνώσεις για να εντοπίζουν τα προειδοποιητικά σημάδια μιας επίθεσης και να κατανοούν το πότε και το πώς μπορεί να θέτουν σε κίνδυνο ευαίσθητα δεδομένα και υπάρχει μια τεράστια πιθανότητα να μειωθεί ο κίνδυνος» επισημαίνει χαρακτηριστικά. Αναλυτικότερα, στόχος είναι η αλλαγή των συμπεριφορών και η ενδυνάμωση των εργαζόμενων ώστε να παίρνουν τις σωστές αποφάσεις, ενώ η βελτίωση σε θέματα κυβερνοασφάλειας θα βοηθήσει τόσο το άτομο να ανταπεξέλθει σε διάφορους ρόλους όσο και στο να μειωθεί ο κίνδυνος μιας δυνητικά επιζήμιας παραβίασης της ασφάλειας.

Επιπλέον, όπως σημειώνει ο P.Muncaster, η ανάγκη για τέτοιου είδους εκπαιδευτικά προγράμματα είναι μεγάλη αφενός λόγω της «επαγγελματοποίησης» του κυβερνοεγκλήματος όσο και της υιοθέτησης της υβριδικής εργασίας. Η αρχή μπορεί να γίνει με μια συζήτηση μεταξύ των υπευθύνων ασφάλειας πληροφοριακών συστημάτων (CISO) και του τμήματος HR, ενώ μεταξύ των θεματικών που θα μπορούσε να καλύψει η εκπαίδευση είναι οι βέλτιστες πρακτικές κωδικών πρόσβασης, η ασφαλής απομακρυσμένη και κατ’ οίκον εργασία και ο εντοπισμός εσωτερικών απειλών.

Τέλος, ο Muncaster υπογραμμίζει ότι τα μαθήματα πρέπει να είναι διασκεδαστικά, τακτικά, να προσαρμόζονται στις διαφορετικές ανάγκες, να περιλαμβάνουν όλο το προσωπικό και να βασίζονται σε ασκήσεις προσομοίωσης. «Δεδομένου του σημερινού τοπίου απειλών, η αδράνεια δεν αποτελεί επιλογή» καταλήγει.