O apărare cibernetică corporativă de succes este imposibilă fără ca angajații de la toate nivelurile să își unească forțele. Tehnologia este importantă pentru a preveni atacurile cibernetice, dar factorii umani joacă încă un rol crucial, fiind legați de 85% din incidente. Sondajul global al Kaspersky asupra factorilor de decizie din domeniul IT oferă informații despre cât de bine colaborează organizațiile și angajații și cum se protejează pe ei înșiși, cum își protejează clienții, dar și unii pe alții.
În ciuda cazurilor mediatizate de breșe de date care sunt asociate în principal cu furtul de informații despre clienți, datele personale ale angajaților sunt și ele foarte căutate de către infractorii cibernetici. În 2021, mai mult de o treime (35%) dintre organizații nu au fost în măsură să ofere securizare completă a datelor angajaților lor și s-au confruntat cu incidente care implică acest tip de informații. Potrivit sondajului, aceste incidente au fost depășite doar de cele care implică datele de identificare personală ale clienților (43%).
Aproape jumătate din organizații nu dezvăluie breșele
Faptul că 45% dintre organizațiile afectate nu au dezvăluit public o breșă de securitate a datelor personale ale angajaților este un semn că problema este mai mare decât pare. În ceea ce privește restul, 43% au împărtășit informații despre un incident în mod proactiv și 12% au făcut acest lucru după ce acesta a fost divulgat în presă. Acest lucru arată că acest tip de breșă este cel mai puțin dezvăluit, în comparație cu încălcările siguranței datelor corporative sau ale clienților.
„Atunci când o organizație se confruntă cu un incident cibernetic, comunicarea corectă în gestionarea crizei este la fel de importantă ca acțiunile de răspuns și de recuperare. Există mereu riscuri de compromitere a bazelor de date, iar companiile ar trebui să recunoască faptul că dezvăluirea proactivă este preferabilă unei expuneri în presă”, spune Evgeniya Naumova, Executive Vice President, Corporate Business la Kaspersky.
„Cu toate acestea, metodele adecvate de comunicare, precise și în timp util, nu numai că minimizează potențialele daune reputaționale, dar pot, de asemenea, atenua foarte mult pierderile financiare directe. Pentru a evita panica sau confuzia, o companie trebuie să ia în considerare elaborarea unui plan clar de criză și pregătirea angajaților în avans. Profesioniștii în comunicare corporativă și echipele de securitate IT ar trebui să colaboreze pentru a face schimb de informații despre securitatea cibernetică și pentru a redacta ghiduri, instrumente, canale potrivite și un limbaj efficient, care ar putea fi de ajutor pentru a gestiona cu acuratețe atât comunicarea internă, cât și cea externă, în caz de urgență”, continuă ea.
Angajații nu sunt instruiți în materie de securitate
Lipsa cunoștințelor externe despre potențialele incidente de securitate cibernetică nu este, de obicei, atenuată de eforturile interne. Potrivit cercetării, doar 44% dintre organizații au implementat deja sesiuni de instruire în materie de securitate pentru a se asigura că angajații primesc informații cruciale. În plus, mai mult de jumătate (64%) dintre aceste companii s-au confruntat cu cel puțin o problemă legată de calitatea acestor servicii. Printre aceste probleme se numără nemulțumirea față de complexitatea ridicată a cursurilor și lipsa de sprijin sau expertiză din partea furnizorului de training.
Angajații cărora nu li s-au furnizat cunoștințe de bază despre importanța măsurilor de protecție nu au cum să respecte regulile. În 2021, conformitatea personalului și combaterea unei culturi insuficiente de securitate a utilizatorului final s-au numărat printre primele trei preocupări majore pentru companii când a venit vorba despre securitatea IT – 42% dintre respondenți au menționat-o printre cele mai alarmante probleme. În practică, companiile se confruntă în mod regulat cu breșe de securitate informațională (41%), utilizarea necorespunzătoare a resurselor IT (42%) și partajarea necorespunzătoare a datelor prin intermediul dispozitivelor mobile (38%).
Măsuri de protecție pentru prevenirea breșelor de date
Prevenirea breșelor de date necesită acțiuni concertate din partea tuturor celor care interacționează cu un sistem corporativ și ar putea fi o țintă potențială pentru atacatori. Pentru a-și securiza mai bine angajații, companiile ar trebui să combine măsuri de protecție fiabile cu menținerea conștientizării securității în rândul echipelor lor. Acest lucru include:
– Actualizarea promptă a software-ului pentru a preveni pătrunderea atacatorilor în sistem.
– Implementarea criptării de înaltă calitate pentru datele sensibile și aplicarea acreditărilor puternice și a autentificării cu mai mulți factori.
– Utilizarea unei protecții eficiente la nivel endpoint cu capabilități de detectare și răspuns la amenințări, pentru a bloca încercările de acces și a serviciilor de protecție gestionate pentru investigarea eficientă a atacurilor și răspunsul specializat.
– Minimizarea numărului de persoane cu acces la date cruciale. Breșele apar mai degrabă în organizațiile în care prea mulți angajați lucrează cu informații confidențiale și valoroase care pot fi vândute sau utilizate într-un fel sau altul.
– Echiparea angajaților cu abilitățile de securitate cibernetică de care au nevoie. Pentru a economisi timp și a primi un serviciu de calitate, companiile ar trebui să colaboreze cu furnizori recunoscuți la nivel global care pot asigura un proces de învățare eficient.