TILLBEHÖR

En av fyra anstÀllda som gjorde cybersÀkerhetsmisstag förlorade sina jobb, enligt nya uppgifter

Andra upplagan av Tessians rapport ‘Psychology of Human Error’ avslöjar att mĂ€nniskor faller för mer avancerade nĂ€tfiskebedrĂ€gerier – och affĂ€rsinsatserna för misstag Ă€r mycket högre

SAN FRANCISCO – 29 mars 2022 – E-postsĂ€kerhetsföretaget Tessian avslöjar att en av fyra anstĂ€llda förlorade jobbet under de senaste 12 mĂ„naderna, efter att ha gjort ett misstag som Ă€ventyrade företagets sĂ€kerhet. Den nya rapporten, som undersöker varför mĂ€nniskor gör fel pĂ„ jobbet, fann ocksĂ„ att:

  • Drygt var fjĂ€rde tillfrĂ„gade (26 %) föll för ett nĂ€tfiskemeddelande pĂ„ jobbet under de senaste 12 mĂ„naderna
  • TvĂ„ femtedelar (40 %) av de anstĂ€llda skickade ett e-postmeddelande till fel person, och nĂ€stan en tredjedel (29 %) sa att deras företag förlorade en kund eller kund pĂ„ grund av felet
  • Över en tredjedel (36 %) av de anstĂ€llda har gjort ett misstag pĂ„ jobbet som Ă€ventyrar sĂ€kerheten och fĂ€rre rapporterar sina misstag till IT

PĂ„ frĂ„gan varför dessa misstag hĂ€nde sa hĂ€lften av de anstĂ€llda att de hade skickat e-postmeddelanden till fel person eftersom de var under press att skicka e-postmeddelandet snabbt – upp frĂ„n 34 % som rapporterades av Tessian i sin studie 2020 – medan över tvĂ„ femtedelar av de tillfrĂ„gade citerade distraktion och trötthet som orsaker till att falla för nĂ€tfiskeattacker. Fler anstĂ€llda tillskrev sina misstag till trötthet och distraktion under det senaste Ă„ret, jĂ€mfört med siffror som rapporterades 2020, troligen orsakade av övergĂ„ngen till hybridarbete.

Tessian Psychology of Human Error Report 2022

Tessian Psychology of Human Error Report 2022

“Med övergĂ„ngen till hybridarbete brottas mĂ€nniskor med fler distraktioner, frekventa förĂ€ndringar av arbetsmiljöer och det mycket verkliga problemet med Zoom-trötthet – nĂ„got de inte mötte för tvĂ„ Ă„r sedan”, sĂ€ger Jeff Hancock, professor vid Stanford University som bidrog till rapporten. “NĂ€r de Ă€r distraherade och trötta blir mĂ€nniskors kognitiva belastningar övervĂ€ldigade och det Ă€r dĂ„ misstag hĂ€nder. Företag mĂ„ste förstĂ„ hur faktorer som stress kan pĂ„verka mĂ€nniskors cybersĂ€kerhetsbeteenden och vidta Ă„tgĂ€rder för att stödja anstĂ€llda sĂ„ att de kan arbeta produktivt och sĂ€kert.”

MÀnniskor faller för mer avancerade nÀtfiskeattacker Medan antalet anstÀllda som föll för nÀtfiskeattacker bara ökade med 1 % under de senaste 12 mÄnaderna, var det mycket mer benÀgna att falla för mer avancerade nÀtfiskeattacker Àn 2020.

Över hĂ€lften av de anstĂ€llda (52 %) sa att de föll för ett nĂ€tfiske-e-postmeddelande eftersom angriparen utgav sig för att vara en ledande befattningshavare pĂ„ företaget – en ökning frĂ„n 41 % som rapporterades 2020. I jĂ€mförelse, klickfrekvenser pĂ„ nĂ€tfiske-e-postmeddelanden dĂ€r hotaktörer efterliknade sig vĂ€l- kĂ€nda varumĂ€rken föll. Dessa fynd speglar de som rapporterats av FBI, som fann att företagsattacker med e-postkompromiss (BEC) Ă€r Ă„tta gĂ„nger vanligare Ă€n ransomware och förlusterna frĂ„n dessa attacker fortsĂ€tter att vĂ€xa Ă„r frĂ„n Ă„r.

MĂ€nniskor var ocksĂ„ mottagliga för nĂ€tfiskeattacker via SMS (smishing), med en tredjedel av de tillfrĂ„gade som lurades av en smishing-förfrĂ„gan under de senaste 12 mĂ„naderna, jĂ€mfört med 26 % av dem som föll för nĂ€tfiske via e-post. Äldre anstĂ€llda var mer mottagliga för smishing attacks; en tredjedel av de tillfrĂ„gade över 55 Ă„r följde förfrĂ„gningar i smishing scam jĂ€mfört med 24 % av 18- till 24-Ă„ringarna.

Konsekvenserna för oavsiktlig dataförlust Ă€r allvarligareI genomsnitt skickar en amerikansk anstĂ€lld fyra e-postmeddelanden till fel person varje mĂ„nad – och organisationer vidtar hĂ„rdare Ă„tgĂ€rder som svar pĂ„ dessa misstag som Ă€ventyrar data. NĂ€stan en tredjedel av de anstĂ€llda (29 %) sa att deras företag förlorade en kund eller kund efter att ha skickat ett e-postmeddelande till fel person – upp frĂ„n 20 % 2020. En av fyra tillfrĂ„gade (21 %) förlorade ocksĂ„ jobbet pĂ„ grund av misstaget , jĂ€mfört med 12 % i juli 2020.

Över en tredjedel (35 %) av de tillfrĂ„gade var tvungna att rapportera oavsiktliga dataförlustincidenter till sina kunder, vilket bröt det förtroende de byggt upp. Företag var ocksĂ„ tvungna att rapportera incidenterna till tillsynsmyndigheter. Faktum Ă€r att antalet intrĂ„ng som rapporterats till informationskommissionĂ€rens kontor, orsakade av att uppgifter skickats till fel person via e-post, var 32 % högre under de första nio mĂ„naderna 2021 Ă€n under samma period 2020.

AnstÀllda Àr rÀdda för att rapportera misstagMed hÄrdare konsekvenser pÄ plats fann Tessian att fÀrre anstÀllda rapporterar sina misstag till IT. NÀstan en av fyra (21 %) sa att de inte rapporterade sÀkerhetsincidenter, jÀmfört med 16 % 2020, vilket resulterade i att sÀkerhetsteam hade mindre synlighet av hot i organisationen.

Josh Yavor, CISO pĂ„ Tessian, sa: “Vi vet att majoriteten av sĂ€kerhetsincidenter börjar med mĂ€nniskors misstag. För att IT- och sĂ€kerhetsteam ska bli framgĂ„ngsrika behöver de insyn i det mĂ€nskliga lagret i en organisation, sĂ„ att de kan förstĂ„ varför misstag sker och proaktivt vidta Ă„tgĂ€rder för att förhindra att de förvandlas till allvarliga sĂ€kerhetsincidenter. Detta krĂ€ver att man förtjĂ€nar de anstĂ€lldas förtroende; och att mobba anstĂ€llda till efterlevnad kommer inte att fungera. SĂ€kerhetsledare mĂ„ste skapa en kultur som bygger förtroende och förtroende bland anstĂ€llda och förbĂ€ttrar sĂ€kerhetsbeteenden, genom att ge mĂ€nniskor det stöd och den information de behöver för att fatta sĂ€kra beslut pĂ„ jobbet.”

För att lÀsa hela rapporten, klicka hÀr: https://bit.ly/3wAm770.

— SLUTAR —

Om forskningen I januari 2022 gav Tessian OnePoll i uppdrag att kartlÀgga 2 000 arbetande yrkesverksamma: 1 000 i USA och 1 000 i Storbritannien. EnkÀtsvararna varierade i Älder frÄn 18-51+, hade olika roller över avdelningar och branscher och arbetade inom organisationer med en storlek frÄn 2-1 000+.

Om TessianTessians uppdrag Ă€r att sĂ€kra det mĂ€nskliga lagret genom att ge mĂ€nniskor möjlighet att göra sitt bĂ€sta arbete, utan att sĂ€kerheten kommer i vĂ€gen. Med hjĂ€lp av maskininlĂ€rningsteknik förutsĂ€ger och eliminerar Tessian automatiskt avancerade hot pĂ„ e-post som orsakas av mĂ€nskliga fel – som dataexfiltrering, oavsiktlig dataförlust, affĂ€rse-postkompromiss och nĂ€tfiskeattacker – med minimala avbrott i anstĂ€lldas arbetsflöde. Tessian grundades 2013 och stöds av kĂ€nda investerare som Sequoia, Accel, March Capital och Balderton Capital, och har kontor i San Francisco, Boston och London.

PresskontaktLaura Brooks | Tessianpress@tessian.com

Back to top button

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU