Sällan ute i fokus dagsförtiden såg Facebook: s senaste skandal information om 30 miljoner användare som stulits i händerna på hackare. Med den allmänna opinionen om Facebook fortsatte fluxet tog vi tillfället i akt att undersöka företagen vid IP Expo tidigare i månaden på deras cyberskyddssituation i kölvattnet av det senaste högprofilattacket.

När vi senast pratade med teknikindustrin vid Cloud Expo tidigare i år var det på nyheterna att miljontals Facebook-profiler hade utnyttjats för politiska ändamål.

  • Vi har också markerat det bästa antivirusprogrammet

Därefter skakades förtroende för Facebook med förståeligt, med mer än 50% som hävdade att de litade på sociala medier juggernaut mindre efter sitt engagemang med Cambridge Analytica. Våra senaste fynd på IP Expo echoed detta, med 41% går så långt att de inte litade på Facebook redan före den senaste historien. Detta har alla en positiv inverkan på den enskilda säkerhetsmedvetenheten, med 28 procent som hävdar att de har ändrat sina säkerhetsinställningar eftersom dessa bryts historier.

Det är därför uppmuntrande att se att användarna blir alltmer försiktiga över hur de använder Facebook i sina personliga liv, men vilken påverkan har detta haft på företagen?

En berättelse om försiktighet

För allt som vi fortfarande är osäkra på att följa det senaste Facebook-hacket vet vi att information om minst 30 miljoner konton stulits (jämfört med de ursprungligen rapporterade 50 miljoner) och att angriparna hade total tillgång till en trov av personlig information inklusive användarnamn, e-postadresser och telefonnummer.

För över 14 miljoner av kontona förvärvade hackarna också information om relationer, arbets- och utbildningshistoria, religiösa övertygelser, nuvarande stad, kön, enhetstyp, senaste incheckningar och mycket mer. Med information om arbetsplatser som ingår i den stulna informationen, skulle det vara dumt att argumentera för att många organisationer nu kommer att hitta sig i phishing firing line - ett sentiment som delas bland de vi talade med vid IP Expo.

Mer än en tredjedel var överens om att hacken innebar att företagen sannolikt skulle bli phishing-mål, med bara 20% av respondenterna som trodde att det istället kunde varna företag för att förutse en sådan attack och (förhoppningsvis) förbereda sig.

När det gäller att säga är det klart att företagen tar lager: en av fyra av de 200 företag som vi prövade trodde att de hade både teknik och utbildning som behövs för att bekämpa eventuella nätfiskebedrägerier. 38% var emellertid övertygade om att de hade tekniken på plats men inte användarutbildningen, medan 22% trodde att de var välutbildade men inte hade tillräcklig teknik på plats. Uppmuntrande hade endast 7% anledning till panik, med varken teknik eller utbildning på plats för att skydda dem.

Rippel-effekten

Så vad håller framtiden för Facebook, i både våra konsumenter och företagsliv? De som regelbundet använder den sociala medieplattformen men inte har granskat deras säkerhets- och delningsinställningar borde göra det omedelbart, särskilt om de, som många av oss, har andra program kopplade till deras konto som kan äventyra sig.

På affärsidén är användarutbildning och ökad medvetenhet om brottslig teknik avgörande för att försvara sig mot potentiella attacker. De som regelbundet genomför simulering och träningsprogram kommer att se bättre säkerhetsmedvetenhet hos sina användare, genom att använda simuleringar för att ge personer med baslinjen kunskap och förtroende för att identifiera subtila phishing-försök.

Naturligtvis kan människans motståndskraft bara gå så långt. Teknik i form av effektiv omkretsfiltrering, skräddarsydd nätverksarkitektur och andra verktyg för att identifiera skadlig kod inom nätverket är också avgörande för en robust säkerhetsstrategi. Företag skulle också vara klokt att inte bli självkänsla och se till att de fortfarande är uppdaterade med de senaste program- och säkerhetsuppdateringarna och utvecklingen för att upprätthålla en sofistikerad säkerhetsstrategi.

Om de som Facebook och Google befinner sig offer för cyberattacker, kan någon av oss vara nästa. Varje kränkning, varje nyhetshistoria och varje attack visar att vi måste bli portvaktare av våra mest värderade data.

Asaf Cidon, VD för Email Security at Barracuda Networks

  • Så här stoppade Google phishing-attacker för bra på sina kontor