Deşi organizaţiile se confruntă în mod regulat cu scurgeri de date ale angajaţilor, aproape jumătate dintre companii (45%) preferă să nu dezvăluie aceste incidente public, arată raportul Kaspersky Employee Wellbeing 2021. Potrivit acestuia, companiile se confruntă în mod regulat cu breşe de securitate informaţională (41%), utilizarea necorespunzătoare a resurselor IT (42%) şi partajarea necorespunzătoare a datelor prin intermediul dispozitivelor mobile (38%).
”Raportul Kaspersky Employee Wellbeing 2021 dezvăluie că, deşi organizaţiile se confruntă în mod regulat cu scurgeri de date ale angajaţilor, aproape jumătate dintre companii (45%) preferă să nu dezvăluie aceste incidente public. În acelaşi timp, este posibil ca personalul să nu aibă cunoştinţe de bază în domeniul securităţii cibernetice pentru a se proteja, deoarece doar 44% dintre companii oferă cursuri în domeniul securităţii IT”, arată compania.
O apărare cibernetică corporativă de succes este imposibilă fără ca angajaţii de la toate nivelurile să îşi unească forţele. Tehnologia este importantă pentru a preveni atacurile cibernetice, dar factorii umani joacă încă un rol crucial, fiind legaţi de 85% din incidente.
Sondajul global al Kaspersky asupra factorilor de decizie din domeniul IT oferă informaţii despre cât de bine colaborează organizaţiile şi angajaţii şi cum se protejează pe ei înşişi, cum îşi protejează clienţii, dar şi unii pe alţii.
În ciuda cazurilor mediatizate de breşe de date care sunt asociate în principal cu furtul de informaţii despre clienţi, datele personale ale angajaţilor sunt şi ele foarte căutate de către infractorii cibernetici. În 2021, mai mult de o treime (35%) dintre organizaţii nu au fost în măsură să ofere securizare completă a datelor angajaţilor lor şi s-au confruntat cu incidente care implică acest tip de informaţii.
Potrivit sondajului, aceste incidente au fost depăşite doar de cele care implică datele de identificare personală ale clienţilor (43%).
Faptul că 45% dintre organizaţiile afectate nu au dezvăluit public o breşă de securitate a datelor personale ale angajaţilor este un semn că problema este mai mare decât pare.
În ceea ce priveşte restul, 43% au împărtăşit informaţii despre un incident în mod proactiv şi 12% au făcut acest lucru după ce acesta a fost divulgat în presă. Acest lucru arată că acest tip de breşă este cel mai puţin dezvăluit, în comparaţie cu încălcările siguranţei datelor corporative sau ale clienţilor.
„Atunci când o organizaţie se confruntă cu un incident cibernetic, comunicarea corectă în gestionarea crizei este la fel de importantă ca acţiunile de răspuns şi de recuperare. Există mereu riscuri de compromitere a bazelor de date, iar companiile ar trebui să recunoască faptul că dezvăluirea proactivă este preferabilă unei expuneri în presă. Cu toate acestea, metodele adecvate de comunicare, precise şi în timp util, nu numai că minimizează potenţialele daune reputaţionale, dar pot, de asemenea, atenua foarte mult pierderile financiare directe. Pentru a evita panica sau confuzia, o companie trebuie să ia în considerare elaborarea unui plan clar de criză şi pregătirea angajaţilor în avans. Profesioniştii în comunicare corporativă şi echipele de securitate IT ar trebui să colaboreze pentru a face schimb de informaţii despre securitatea cibernetică şi pentru a redacta ghiduri, instrumente, canale potrivite şi un limbaj efficient, care ar putea fi de ajutor pentru a gestiona cu acurateţe atât comunicarea internă, cât şi cea externă, în caz de urgenţă”, spune Evgeniya Naumova, Executive Vice President, Corporate Business la Kaspersky.
Lipsa cunoştinţelor externe despre potenţialele incidente de securitate cibernetică nu este, de obicei, atenuată de eforturile interne. Potrivit cercetării, doar 44% dintre organizaţii au implementat deja sesiuni de instruire în materie de securitate pentru a se asigura că angajaţii primesc informaţii cruciale.
În plus, mai mult de jumătate (64%) dintre aceste companii s-au confruntat cu cel puţin o problemă legată de calitatea acestor servicii. Printre aceste probleme se numără nemulţumirea faţă de complexitatea ridicată a cursurilor şi lipsa de sprijin sau expertiză din partea furnizorului de training.
Angajaţii cărora nu li s-au furnizat cunoştinţe de bază despre importanţa măsurilor de protecţie nu au cum să respecte regulile. În 2021, conformitatea personalului şi combaterea unei culturi insuficiente de securitate a utilizatorului final s-au numărat printre primele trei preocupări majore pentru companii când a venit vorba despre securitatea IT – 42% dintre respondenţi au menţionat-o printre cele mai alarmante probleme.
În practică, companiile se confruntă în mod regulat cu breşe de securitate informaţională (41%), utilizarea necorespunzătoare a resurselor IT (42%) şi partajarea necorespunzătoare a datelor prin intermediul dispozitivelor mobile (38%).
Prevenirea breşelor de date necesită acţiuni concertate din partea tuturor celor care interacţionează cu un sistem corporativ şi ar putea fi o ţintă potenţială pentru atacatori. Pentru a-şi securiza mai bine angajaţii, companiile ar trebui să combine măsuri de protecţie fiabile cu menţinerea conştientizării securităţii în rândul echipelor lor.
Acest lucru include: actualizarea promptă a software-ului pentru a preveni pătrunderea atacatorilor în sistem; implementarea criptării de înaltă calitate pentru datele sensibile şi aplicarea acreditărilor puternice şi a autentificării cu mai mulţi factori; utilizarea unei protecţii eficiente la nivel endpoint cu capabilităţi de detectare şi răspuns la ameninţări, pentru a bloca încercările de acces şi a serviciilor de protecţie gestionate pentru investigarea eficientă a atacurilor şi răspunsul specializat; minimizarea numărului de persoane cu acces la date cruciale. Breşele apar mai degrabă în organizaţiile în care prea mulţi angajaţi lucrează cu informaţii confidenţiale şi valoroase care pot fi vândute sau utilizate într-un fel sau altul; echiparea angajaţilor cu abilităţile de securitate cibernetică de care au nevoie. Pentru a economisi timp şi a primi un serviciu de calitate, companiile ar trebui să colaboreze cu furnizori recunoscuţi la nivel global care pot asigura un proces de învăţare eficien
553