Többre van szükség a megfelelőségnél

A biztonsági előírásoknak való megfelelőség még korántsem jelenti azt, hogy egy vállalat kellően felkészült a kibertámadásokkal szembeni védekezésre.
 

Napjainkban sokszor találkozunk azzal, hogy az emberek úgy tesznek, mintha követnék az előírásokat, de a szabályok valódi betartása helyett csak a látszatról gondoskodnak. Elég arra gondolni, hogy hányan hordják úgy a járvány miatt kötelező maszkot, hogy az nem takarja az orrukat vagy a szájukat.
 
Hasonló helyzetek fordulhatnak elő a vállalati adatok és erőforrások védelménél, ha a cégek kizárólag arra koncentrálnak, hogy a megfelelőségi előírásokat teljesítsék. Egyes előírásokat a szabályalkotók évekkel ezelőtt fogalmaztak meg, amikor még más típusú fenyegetettségekkel kellett szembenézni, így ezek az előírások már gyakorta távol esnek a teljes körűségtől.
 
A kibertámadók módszerei azonban egyre szofisztikáltabbá válnak. Például a céges alkalmazottak hiszékenységére alapozva célzott phishing támadásokat indítanak. Ezért a szervezeteknek a kiberbiztonsági trendekkel és az új támadási módszerekkel is lépést kell tartaniuk, nem csupán a különféle iparági és törvényi előírásokkal.