גיא דגן, שותף ומייסד בחברת קונסיינטה, מספר על הפגיעה האפשרית מהגורם האנושי בזירת מלחמת הסייבר.
מדבריו עולה כי 90 עד 95 אחוזים מתקיפות הסייבר עלינו בבית, מתחילות מניצולו של הגורם האנושי. "הטכנולוגיה היום לא מכסה את הכול. צריך טכנולוגיה אבל צריך גם את האנשים", הוא אומר בהתייחסו לחשיבות הדרכת הציבור להתמודדות נכונה עם סכנות סייבר.
"תמיד יהיה המייל שיעבור את כל מערכות ההגנה ועובד ילחץ וידביק את הארגון, מישהו ידחף דיסק-און-קי כי הוא לא יודע מה קורה אתו ובכך ידביק את הארגון. ניצול הגורם האנושי היא הדרך הקלה והאפקטיבית כדי לחדור לארגונים, ואנחנו כאן כדי להפוך את תרבות הארגונים להרבה יותר מאובטחת, להפוך את העובדים לסוכני סייבר".
לדברי דגן בעזרת חינוך למודעות ניתן לגרום לכך שעובד יידע לזהות סוג של מיילים מסוכנים ולדווח למערכות אבטחת המידע של הארגון. דגן מציין שישנם רמזים שונים המלמדים על סכנה אפשרית במיילים שכאלה ודי בקלות ניתן לזהות מייל מפוברק שאינו אמיתי, ובכך להיזהר מלחיצה ופתיחה שלו. בכך ניתן להגן לא רק על העסק ומקום העבודה אלא גם על הבית. "קצת תרגול ישנה לגמרי את המאזן הזה".
ומה לגבי אנטי וירוס? הוא אינו מספק. ישנם ארגונים כמו מפעלי גרעין איראניים שנדבקו על אף ההגנות המורכבות פי כמה וכמה, ומאובטחים טכנולוגית פי כמה וכמה מהמערכות המוכרות לנו, "ורוב הפריצות הללו קרו דרך הגורם האנושי. טכנולוגיה תמיד ניתנת לעקיפה. אנחנו מול תוקפים מסוג חדש, ארגוני פשע שיש להם יותר כסף מאשר לבנקים, הם יכולים לרכוש כל מערכת לפרק אותה וללמוד איך לעקוף אותה. העובד הוא קו ההגנה הראשון והאחרון, וכאן אנחנו נכנסים לתמונה".
דגן מציין כי "משולש הזהב", כלשונו כולל את הטכנולוגיה, התהליכים והאנשים, ולא ניתן להשקיע רק באחד מהם ולחשוב שאנחנו מוגנים. ההשקעה צריכה להיות בשלושת הפרמטרים כאשר הגורם האנושי הוא החוליה החלשה שחייבים לחזק אותה להגנה מול מתקפות סייבר.
את הדברים אמר דגן במסגרת אירוע מיוחד שהתקיים היום על ידי חברת הסייבר White-Hat וחברת מודעות הסייבר Consienta תחת הכותרת "לא עוד כנס סייבר סטנדרטי". באירוע זה, לראשונה בישראל, התאפשר לבאי הכנס, לא רק לשמוע ולדבר על איומי הסייבר, אלא בעיקר לחוות ולהתמודד בפועל עם אירועי סייבר שונים, באמצעות גיימיפיקציה. המטרה היא להגדיל מודעות בקרב העובדים בארגונים, לאיומים במרחב הסייבר באמצעות למידה חווייתית. זאת, מתוך ידיעה שכ-90% מהתקיפות מצליחות בשל ניצול חוסר המודעות של הגורם האנושי בארגון, לסכנות הסייבר ודרכי ההתמודדות ברמת העובד.