spot_img
21 ноября, 2024
ДомойТелекомСтатьи«Лаборатория Касперского»: почти половина компаний, у которых происходила утечка личных данных сотрудников,...

«Лаборатория Касперского»: почти половина компаний, у которых происходила утечка личных данных сотрудников, делали публичное заявление

По данным «Лаборатории Касперского»*, 35% компаний по всему миру столкнулись с утечкой данных о сотрудниках в результате киберинцидента. Около половины из них (43%) рассказали о случившемся инциденте до того, как о нём узнали СМИ, 45% предпочли вообще не комментировать ситуацию, а 12% сделали публичное заявление после того, как об утечке сообщили журналисты.

Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. Но последние могут не знать, как стоит вести себя, чтобы минимизировать риск утечки, поскольку только 44% компаний проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (64%) недовольны их качеством. И всё же 42% респондентов согласны с тем, что одна из главных задач для бизнеса в области ИБ в следующем году — научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.

«Во время киберинцидента важно, чтобы все подразделения действовали быстро, четко и слаженно. Это касается и реагирования на него, и мер по восстановлению, и правильной и своевременной кризисной коммуникации. Только так компания может минимизировать репутационные и финансовые потери, — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — Именно поэтому важно предварительно разработать план действий на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности важно в этот момент взаимодействовать, обмениваться информацией и выработать стратегию для внутренней и внешней коммуникации в различных ситуациях».

Предотвращение утечек требует согласованных действий всех, кто взаимодействует с корпоративной системой и может быть потенциальной мишенью для атакующих. Чтобы лучше обезопасить сотрудников, компаниям следует применять надёжные средства защиты и параллельно работать над повышением уровня цифровой грамотности в коллективе:

  • обеспечивать своевременную установку патчей и обновление ПО, чтобы предотвращать несанкционированное проникновение в систему;
  • защищать конфиденциальные данные шифрованием, следить, чтобы создаваемые пароли были сложными, а также внедрять мультифакторную аутентификацию;
  • использовать надёжное защитное решение с функциями детектирования угроз и реагирования на них для блокировки попыток доступа, например, Kaspersky Endpoint Detection and Response;
  • ограничивать число людей, имеющих доступ к критически важным данным, поскольку, чем больше сотрудников работают с конфиденциальной и ценной информацией, которая может быть продана или использована как-то ещё, тем выше вероятность утечки;
  • развивать у сотрудников навыки кибербезопасного поведения с помощью действительно качественных тренингов от ведущих производителей.

 

* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -