Raportul Kaspersky Employee Wellbeing 2021 dezvaluie ca, desi organizatiile se confrunta in mod regulat cu scurgeri de date ale angajatilor, aproape jumatate dintre companii (45%) prefera sa nu dezvaluie aceste incidente public. In acelasi timp, este posibil ca personalul sa nu aiba cunostinte de baza in domeniul securitatii cibernetice pentru a se proteja, deoarece doar 44% dintre companii ofera cursuri in domeniul securitatii IT.
O aparare cibernetica corporativa de succes este imposibila fara ca angajatii de la toate nivelurile sa isi uneasca fortele. Tehnologia este importanta pentru a preveni atacurile cibernetice, dar factorii umani joaca inca un rol crucial, fiind legati de 85% din incidente. Sondajul global al Kaspersky asupra factorilor de decizie din domeniul IT ofera informatii despre cat de bine colaboreaza organizatiile si angajatii si cum se protejeaza pe ei insisi, cum isi protejeaza clientii, dar si unii pe altii.
In ciuda cazurilor mediatizate de brese de date care sunt asociate in principal cu furtul de informatii despre clienti, datele personale ale angajatilor sunt si ele foarte cautate de catre infractorii cibernetici. In 2021, mai mult de o treime (35%) dintre organizatii nu au fost in masura sa ofere securizare completa a datelor angajatilor lor si s-au confruntat cu incidente care implica acest tip de informatii. Potrivit sondajului, aceste incidente au fost depasite doar de cele care implica datele de identificare personala ale clientilor (43%).
Faptul ca 45% dintre organizatiile afectate nu au dezvaluit public o bresa de securitate a datelor personale ale angajatilor este un semn ca problema este mai mare decat pare. In ceea ce priveste restul, 43% au impartasit informatii despre un incident in mod proactiv si 12% au facut acest lucru dupa ce acesta a fost divulgat in presa. Acest lucru arata ca acest tip de bresa este cel mai putin dezvaluit, in comparatie cu incalcarile sigurantei datelor corporative sau ale clientilor.
„Atunci cand o organizatie se confrunta cu un incident cibernetic, comunicarea corecta in gestionarea crizei este la fel de importanta ca actiunile de raspuns si de recuperare. Exista mereu riscuri de compromitere a bazelor de date, iar companiile ar trebui sa recunoasca faptul ca dezvaluirea proactiva este preferabila unei expuneri in presa”, spune Evgeniya Naumova, Executive Vice President, Corporate Business la Kaspersky. „Cu toate acestea, metodele adecvate de comunicare, precise si in timp util, nu numai ca minimizeaza potentialele daune reputationale, dar pot, de asemenea, atenua foarte mult pierderile financiare directe. Pentru a evita panica sau confuzia, o companie trebuie sa ia in considerare elaborarea unui plan clar de criza si pregatirea angajatilor in avans. Profesionistii in comunicare corporativa si echipele de securitate IT ar trebui sa colaboreze pentru a face schimb de informatii despre securitatea cibernetica si pentru a redacta ghiduri, instrumente, canale potrivite si un limbaj efficient, care ar putea fi de ajutor pentru a gestiona cu acuratete atat comunicarea interna, cat si cea externa, in caz de urgenta”, continua ea.



Lipsa cunostintelor externe despre potentialele incidente de securitate cibernetica nu este, de obicei, atenuata de eforturile interne. Potrivit cercetarii, doar 44% dintre organizatii au implementat deja sesiuni de instruire in materie de securitate pentru a se asigura ca angajatii primesc informatii cruciale. In plus, mai mult de jumatate (64%) dintre aceste companii s-au confruntat cu cel putin o problema legata de calitatea acestor servicii. Printre aceste probleme se numara nemultumirea fata de complexitatea ridicata a cursurilor si lipsa de sprijin sau expertiza din partea furnizorului de training.
Angajatii carora nu li s-au furnizat cunostinte de baza despre importanta masurilor de protectie nu au cum sa respecte regulile. In 2021, conformitatea personalului si combaterea unei culturi insuficiente de securitate a utilizatorului final s-au numarat printre primele trei preocupari majore pentru companii cand a venit vorba despre securitatea IT – 42% dintre respondenti au mentionat-o printre cele mai alarmante probleme. In practica, companiile se confrunta in mod regulat cu brese de securitate informationala (41%), utilizarea necorespunzatoare a resurselor IT (42%) si partajarea necorespunzatoare a datelor prin intermediul dispozitivelor mobile (38%).
Prevenirea breselor de date necesita actiuni concertate din partea tuturor celor care interactioneaza cu un sistem corporativ si ar putea fi o tinta potentiala pentru atacatori. Pentru a-si securiza mai bine angajatii, companiile ar trebui sa combine masuri de protectie fiabile cu mentinerea constientizarii securitatii in randul echipelor lor. Acest lucru include:

• 
  Actualizarea prompta a software-ului pentru a preveni patrunderea atacatorilor in sistem.
  


• 
  Implementarea criptarii de inalta calitate pentru datele sensibile si aplicarea acreditarilor puternice si a autentificarii cu mai multi factori.
  


• 
  Utilizarea unei protectii eficiente la nivel endpoint cu capabilitati de detectare si raspuns la amenintari, pentru a bloca incercarile de acces si a serviciilor de protectie gestionate pentru investigarea eficienta a atacurilor si raspunsul specializat.
  


• 
  Minimizarea numarului de persoane cu acces la date cruciale. Bresele apar mai degraba in organizatiile in care prea multi angajati lucreaza cu informatii confidentiale si valoroase care pot fi vandute sau utilizate intr-un fel sau altul.
  


• 
  Echiparea angajatilor cu abilitatile de securitate cibernetica de care au nevoie. Pentru a economisi timp si a primi un serviciu de calitate, companiile ar trebui sa colaboreze cu furnizori recunoscuti la nivel global care pot asigura un proces de invatare eficient.
  

Raportul complet si multe alte sfaturi despre mentinerea unui mediu corporativ sigur si echilibrat sunt disponibile aici.