Согласно новому отчету «Лаборатории Касперского», данные сотрудников крадутся и раскрываются так же часто, как и данные клиентов, но об этих инцидентах сообщается реже.
В отчете о благополучии сотрудников за 2021 год говорится, что компании «регулярно» сталкиваются с утечкой данных сотрудников, но почти половина (45%) из них предпочитают не раскрывать эти события общественности.
Проблема двояка, судя по всему, в отчете говорится, что и компании, и их сотрудники должны сыграть важную роль. Практически все инциденты (85%), которые приводят к утечке данных, связаны с «человеческим фактором». Другими словами, работникам и работодателям, которые делают плохие звонки.
Роль сотрудника
Что касается бизнеса, Kaspersky предполагает, что они могут сделать две вещи: обеспечить полную безопасность данных своих сотрудников (что в настоящее время может сделать только третье лицо) и предоставить сотрудникам обучение кибербезопасности и знания о том, как защитить сами защищаются от вредоносных программ и других угроз, что сегодня делают только 44% компаний.
Сотрудники, с другой стороны, должны понимать жизненно важную роль, которую они играют в цепочке кибербезопасности каждой организации, и вести себя соответствующим образом, особенно когда речь идет о защите конечных точек, которые они используют.
Кризисная коммуникация
Тот факт, что организации скрывают информацию об утечке данных сотрудников, «является признаком того, что проблема серьезнее, чем кажется», заключает Касперский, добавляя, что среди остальных менее половины организаций поделились информацией об инциденте в упреждающем порядке. Фактически, 12% сделали это только после того, как об этом стало известно СМИ.
«Это показывает, что об этом типе нарушений сообщают реже всего по сравнению с утечками корпоративных данных или данных клиентов», — говорится в отчете. В то же время данные сотрудников являются популярной мишенью для злоумышленников, которые перегружены только данными, позволяющими установить личность клиентов.
Правильное общение во время кризиса может минимизировать потенциальный репутационный ущерб и уменьшить финансовые потери, - говорит Евгения Наумова, исполнительный вице-президент по корпоративному бизнесу Kaspersky. Вот почему организации должны разработать четкий план действий в кризисной ситуации и заранее позаботиться о том, чтобы сотрудники прошли обучение.
«Специалисты по деловым коммуникациям и группы ИТ-безопасности должны работать вместе, чтобы обмениваться информацией о кибербезопасности и определять рекомендации, инструменты, каналы и язык, которые могут быть полезны для точного управления внутренними и внешними коммуникациями в чрезвычайной ситуации», — добавила Наумова.
Вы также можете ознакомиться с нашим списком лучших доступных брандмауэров.