Scurgerile de informaţii personale ale angajaţilor sunt tipul de breşă de securitate cel mai puţin dezvăluit public

FOTO Shutterstock

Raportul Kaspersky Employee Wellbeing 2021 dezvăluie că, deşi organizaţiile se confruntă în mod regulat cu scurgeri de date ale angajaţilor, aproape jumătate dintre companii (45%) preferă să nu dezvăluie aceste incidente public.

În acelaşi timp, este posibil ca personalul să nu aibă cunoştinţe de bază în domeniul securităţii cibernetice pentru a se proteja, deoarece doar 44% dintre companii oferă cursuri în domeniul securităţii IT.

 Tehnologia este importantă pentru a preveni atacurile cibernetice, dar factorii umani joacă încă un rol crucial, fiind legaţi de 85% din incidente. Sondajul global al Kaspersky asupra factorilor de decizie din domeniul IT oferă informaţii despre cât de bine colaborează organizaţiile şi angajaţii şi cum se protejează pe ei înşişi, cum îşi protejează clienţii, dar şi unii pe alţii. 

În ciuda cazurilor mediatizate de breşe de date care sunt asociate în principal cu furtul de informaţii despre clienţi, datele personale ale angajaţilor sunt şi ele foarte căutate de către infractorii cibernetici. În 2021, mai mult de o treime (35%) dintre organizaţii nu au fost în măsură să ofere securizare completă a datelor angajaţilor lor şi s-au confruntat cu incidente care implică acest tip de informaţii. Potrivit sondajului, aceste incidente au fost depăşite doar de cele care implică datele de identificare personală ale clienţilor (43%).

Faptul că 45% dintre organizaţiile afectate nu au dezvăluit public o breşă de securitate a datelor personale ale angajaţilor este un semn că problema este mai mare decât pare. În ceea ce priveşte restul, 43% au împărtăşit informaţii despre un incident în mod proactiv şi 12% au făcut acest lucru după ce acesta a fost divulgat în presă. Acest lucru arată că acest tip de breşă este cel mai puţin dezvăluit, în comparaţie cu încălcările siguranţei datelor corporative sau ale clienţilor. 

Lipsa cunoştinţelor externe despre potenţialele incidente de securitate cibernetică nu este, de obicei, atenuată de eforturile interne. Potrivit cercetării, doar 44% dintre organizaţii au implementat deja sesiuni de instruire în materie de securitate pentru a se asigura că angajaţii primesc informaţii cruciale. În plus, mai mult de jumătate (64%) dintre aceste companii s-au confruntat cu cel puţin o problemă legată de calitatea acestor servicii. Printre aceste probleme se numără nemulţumirea faţă de complexitatea ridicată a cursurilor şi lipsa de sprijin sau expertiză din partea furnizorului de training.

Angajaţii cărora nu li s-au furnizat cunoştinţe de bază despre importanţa măsurilor de protecţie nu au cum să respecte regulile. În 2021, conformitatea personalului şi combaterea unei culturi insuficiente de securitate a utilizatorului final s-au numărat printre primele trei preocupări majore pentru companii când a venit vorba despre securitatea IT – 42% dintre respondenţi au menţionat-o printre cele mai alarmante probleme. În practică, companiile se confruntă în mod regulat cu breşe de securitate informaţională (41%), utilizarea necorespunzătoare a resurselor IT (42%) şi partajarea necorespunzătoare a datelor prin intermediul dispozitivelor mobile (38%).

Prevenirea breşelor de date necesită acţiuni concertate din partea tuturor celor care interacţionează cu un sistem corporativ şi ar putea fi o ţintă potenţială pentru atacatori. Pentru a-şi securiza mai bine angajaţii, companiile ar trebui să combine măsuri de protecţie fiabile cu menţinerea conştientizării securităţii în rândul echipelor lor. Acest lucru include:

• actualizarea promptă a software-ului pentru a preveni pătrunderea atacatorilor în sistem;
•  implementarea criptării de înaltă calitate pentru datele sensibile şi aplicarea acreditărilor puternice şi a autentificării cu mai mulţi factori;
• utilizarea unei protecţii eficiente la nivel endpoint cu capabilităţi de detectare şi răspuns la ameninţări, pentru a bloca încercările de acces şi a serviciilor de protecţie gestionate pentru investigarea eficientă a atacurilor şi răspunsul specializat;
• minimizarea numărului de persoane cu acces la date cruciale. Breşele apar mai degrabă în organizaţiile în care prea mulţi angajaţi lucrează cu informaţii confidenţiale şi valoroase care pot fi vândute sau utilizate într-un fel sau altul;
• echiparea angajaţilor cu abilităţile de securitate cibernetică de care au nevoie. Pentru a economisi timp şi a primi un serviciu de calitate, companiile ar trebui să colaboreze cu furnizori recunoscuţi la nivel global care pot asigura un proces de învăţare eficient.

Raportul se bazează pe 4303 de interviuri luate în companii cu peste 50 de angajaţi din 31 de ţări, în perioada mai – iunie 2021.

Raportul complet este disponibil aici.