Η δοκιμή διείσδυσης (penetration testing) υπήρξε για πολλά χρόνια ένα από τα σημαντικότερα εργαλεία αξιολόγησης της ασφάλειας ενός οργανισμού, επιτρέποντας τον εντοπισμό και τη διόρθωση τρωτών σημείων πριν αυτά αξιοποιηθούν από κακόβουλους παράγοντες. Όμως, όπως επισημάνθηκε στο 5ο Cyber Security Conference, η σύγχρονη πραγματικότητα αποδεικνύει ότι το εργαλείο αυτό από μόνο του δεν επαρκεί για να θωρακίσει έναν οργανισμό απέναντι στις ολοένα και πιο περίπλοκες κυβερνοαπειλές.
Στο fireside chat με τίτλο «Beyond Penetration Testing – Is It Enough to Stay Secure?» ο Claudio Casini, Channel Account Executive – Southern Europe, Jamf, ανέδειξε την ανάγκη για μια ολιστική προσέγγιση στην κυβερνοασφάλεια. Όπως σημείωσε, «η ανθρώπινη αδυναμία παραμένει ο πιο ευάλωτος κρίκος στην αλυσίδα ασφάλειας».
Οι κυβερνοεγκληματίες γνωρίζουν εκ των προτέρων πώς αντιδρούν οι άνθρωποι σε καταστάσεις πίεσης, εκμεταλλεύονται την τάση μας να πατάμε σε λάθος συνδέσμους και καταφέρνουν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα που δεν θα μπορούσαν να εντοπιστούν μόνο μέσω τεχνικών ελέγχων.
Ο Casini υπογράμμισε ότι πέρα από το penetration testing, οι οργανισμοί χρειάζεται να επενδύσουν σε συνεχή παρακολούθηση, προσομοιώσεις επιθέσεων, ανάλυση συμπεριφορών, αλλά και στην εκπαίδευση των ανθρώπων τους, ώστε να καλλιεργηθεί πραγματική κουλτούρα κυβερνοανθεκτικότητας. Μόνο έτσι μπορούν να μειωθούν τα ρίσκα που δημιουργούνται όταν ο ανθρώπινος παράγοντας γίνεται στόχος.
"Η ασφάλεια δεν είναι μια στιγμιαία διαδικασία ούτε περιορίζεται σε τεχνικούς ελέγχους. Είναι μια διαρκής στρατηγική που συνδυάζει τεχνολογία, διαδικασίες και –πάνω απ’ όλα– ανθρώπους", ήταν το μήνυμα του ευρωπαίου εμπειρογνώμονα προς τους Οργανισμούς.
