Denisa Crăciun
Deși companiile se confruntă deseori cu scurgeri de date ale angajaților, 45% dintre acestea preferă să nu dezvăluie aceste incidente public, conform unui raport realizat de firma rusească de securitate IT, Kaspersky.
Datele arată că este posibil ca personalul să nu aibă cunoștinte de bază în domeniul securității cibernetice pentru a se proteja, întrucât doar 44% dintre companii oferă cursuri în domeniul securității IT.
„O apărare cibernetică corporativă de succes este imposibilă fără ca angajații de la toate nivelurile să își unească forțele. Tehnologia este importantă pentru a preveni atacurile cibernetice, dar factorii umani joacă încă un rol crucial, fiind legați de 85% din incidente”, conform Kaspersky.
În ciuda cazurilor mediatizate de breșe de date care sunt asociate în principal cu furtul de informații despre clienți, datele personale ale angajaților sunt și ele foarte căutate de către infractorii cibernetici.
În 2021, 35% dintre organizații nu au fost în măsură să ofere securizare completă a datelor angajaților lor și s-au confruntat cu incidente care implică acest tip de informații. Potrivit sondajului, aceste incidente au fost depășite doar de cele care implică datele de identificare personală ale clienților (43%).
În timp ce 45% dintre organizațiile afectate nu au dezvăluit public o breșă de securitate a datelor personale ale angajaților, 43% au împărtășit informații despre un incident în mod proactiv și 12% au făcut acest lucru după ce acesta a fost divulgat în presă.
Acest lucru arată că acest tip de breșă este cel mai puțin dezvăluit, în comparație cu încălcările siguranței datelor corporative sau ale clienților.
„Atunci când o organizație se confruntă cu un incident cibernetic, comunicarea corectă în gestionarea crizei este la fel de importantă ca acțiunile de răspuns și de recuperare. Există mereu riscuri de compromitere a bazelor de date, iar companiile ar trebui să recunoască faptul că dezvăluirea proactivă este preferabilă unei expuneri în presă”, spune Evgeniya Naumova, Executive Vice President, Corporate Business la Kaspersky.
„Cu toate acestea, metodele adecvate de comunicare, precise și în timp util, nu numai că minimizează potențialele daune reputaționale, dar pot, de asemenea, atenua foarte mult pierderile financiare directe. Pentru a evita panica sau confuzia, o companie trebuie să ia în considerare elaborarea unui plan clar de criză și pregătirea angajaților în avans”, a mai spus aceasta.
Potrivit cercetării, doar 44% dintre organizații au implementat deja sesiuni de instruire în materie de securitate pentru a se asigura că angajații primesc informații cruciale. În plus, mai mult de jumătate (64%) dintre aceste companii s-au confruntat cu cel puțin o problemă legată de calitatea acestor servicii.
Printre aceste probleme se numără nemulțumirea față de complexitatea ridicată a cursurilor și lipsa de sprijin sau expertiză din partea furnizorului de training.
În 2021, conformitatea personalului și combaterea unei culturi insuficiente de securitate a utilizatorului final s-au numărat printre primele 3 preocupări majore pentru companii când a venit vorba despre securitatea IT – 42% dintre respondenți au menționat-o printre cele mai alarmante probleme.
În practică, companiile se confruntă în mod regulat cu breșe de securitate informațională (41%), utilizarea necorespunzătoare a resurselor IT (42%) și partajarea necorespunzătoare a datelor prin intermediul dispozitivelor mobile (38%).
Măsuri pe care companiile le pot lua pentru a-și securiza mai bine angajații
Prevenirea breșelor de date necesită acțiuni concertate din partea tuturor celor care interacționează cu un sistem corporativ și ar putea fi o țintă potențială pentru atacatori.