Докато предприятията влагат значителни усилия в обучението на служителите си да разпознават фишинг измами, най-честите нарушители се оказват самите ръководители по киберсигурност.

Това показва ново изследване на Arctic Wolf, според което въпреки че три четвърти от ИТ и сигурностните лидери вярват, че тяхната организация не би станала жертва на фишинг атака, почти две трети от тях самите кликват върху зловредни връзки.

Още по-тревожно е, че един от всеки пет не докладва, че е попаднал на фишинг имейл или линк.

Самоувереността като слабост

Според Адам Маре, старши вицепрезидент и директор по информационна сигурност (CISO) в Arctic Wolf, резултатите подчертават сериозен „сляп ъгъл“ и доза самоувереност сред част от ръководителите по сигурността.

„Когато лидерите са прекалено уверени в своите защити и същевременно пренебрегват начина, по който служителите реално използват технологиите, това създава перфектни условия малките грешки да се превърнат в пробиви“, коментира Маре.

Въпреки собствените си слабости, 77% от ИТ лидерите заявяват, че биха уволнили служител, който стане жертва на фишинг атака – рязко увеличение спрямо 66% през 2024 г.
Освен това над 60% от тях са ограничили достъпа на служители, след като те са се поддали на измама.

Не наказание, а обучение

От Arctic Wolf подчертават, че ефективната стратегия срещу фишинг не е в санкциите, а в по-добро обучение и култура на осъзнатост.
Организациите, които залагат на корективно обучение, отчитат 88% намаление на дългосрочния риск.

„Уволнението на служител, станал жертва на фишинг, може да изглежда като бързо решение, но не премахва основния проблем“, посочва Маре.
„По-добре обучените и по-добре оборудвани потребители са много по-малко склонни да бъдат измамени – а когато организациите възприемат подход, базиран на образование, девет от десет постигат реално положителни резултати.“

Ръст на атаките и засилване на риска

Призивът за промяна идва в момент на рязко увеличение на фишинг инцидентите по света.
Според Arctic Wolf 68% от ИТ лидерите съобщават, че организацията им е претърпяла пробив през последната година – с 8% повече спрямо 2024 г.

Над 10% са преживели повече от пет инцидента, докато едва 30% не са имали нито един.
Старшите ръководни екипи са сред основните цели – 39% са били обект на фишинг атаки, а 35% са се сблъскали с малуер инфекции, застрашаващи високопрофилни акаунти.

Ритейл секторът – все по-честа мишена

Най-силно увеличение се наблюдава в Обединеното кралство, Австралия, Нова Зеландия и Ирландия, където инцидентите са се повишили с 35% на годишна база.
Причината е комбинация от фактори – стари системи, сезонни пикове в продажбите и сложност при управлението на клиентски данни в разпределени среди.

Изследователите отбелязват, че това е част от по-широка тенденция – злонамерените лица се насочват към по-опортюнистични и мащабируеми методи, а търговията на дребно се превръща в идеална цел.

Пренебрегване на основите

Особено тревожно е, че само 54% от организациите прилагат многофакторна автентикация (MFA) за всички потребители, което оставя сериозни пропуски в сигурността.

„Истинският напредък идва, когато лидерите осъзнаят, че човешкият риск не е само проблем на фронтовата линия, а споделена отговорност в цялата организация,“ казва Маре.
„Намаляването на този риск изисква не само по-силни политики и защити, но и култура, която насърчава служителите да съобщават грешки, да се учат от тях и да се подобряват непрекъснато.“