بارها و بارها گفته می شود که انسان ها ضعیف ترین حلقه امنیت هستند. مهم نیست که چه کنترلهای ابری قرار میدهید، فایروالهایی که پیکربندی میکنید یا بررسیهای یکپارچگی CI/CD که انجام میدهید، در اغلب موارد، به خطر انداختن یک انسان در سازمان شما نیاز دارد تا همه آنها را به خطر بیاندازد و منجر به حمله سایبری شود. در واقع، آمار Cybint نشان می دهد که 95 درصد از نقض امنیت سایبری ناشی از خطای انسانی است.
گزارش بررسیهای نقض دادههای 2023 Verizon (DBIR) نمونههایی از خطاهای انسانی را که منجر به نقض دادهها میشود، شرح میدهد. در واقع، 74٪ از حوادث شامل برخی از عناصر انسانی، مانند کلیک کردن بر روی یک لینک فیشینگ است.
مبارزه با این حملات همواره مورد توجه CISO ها و رهبران امنیتی در سراسر جهان بوده است، و ما برای آموزش مردم و آموزش آنها برای شناسایی این حملات به آگاهی امنیتی متوسل می شویم. با این حال، آیا آنچه امروز داریم کافی است؟
واضح است که نه. با وجود آموزش های آگاهی، ما همچنان شاهد افزایش چنین حملاتی هستیم، حتی در سازمان های برجسته ای مانند
اما ممکن است بپرسید آیا همیشه اینطور بوده است؟ من می دانم که خطر انسانی وجود دارد. بیش از یک دهه است که وجود داشته است. چرا به یک نگرانی سوزان تبدیل شده است؟
در اینجا آنچه در دهه گذشته تغییر کرده است و چرا وضعیت هشداردهنده تر است و اکنون بیش از هر زمان دیگری شایسته اولویت است.