По данным «Лаборатории Касперского»*, 35% компаний по всему миру столкнулись с утечкой данных о сотрудниках в результате киберинцидента. Около половины из них (43%) рассказали о случившемся инциденте до того, как о нём узнали СМИ, 45% предпочли вообще не комментировать ситуацию, а 12% сделали публичное заявление после того, как об утечке сообщили журналисты.
Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. Но последние могут не знать, как стоит вести себя, чтобы минимизировать риск утечки, поскольку только 44% компаний проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (64%) недовольны их качеством. И всё же 42% респондентов согласны с тем, что одна из главных задач для бизнеса в области ИБ в следующем году — научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.
«Во время киберинцидента важно, чтобы все подразделения действовали быстро, четко и слаженно. Это касается и реагирования на него, и мер по восстановлению, и правильной и своевременной кризисной коммуникации. Только так компания может минимизировать репутационные и финансовые потери, — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — Именно поэтому важно предварительно разработать план действий на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности важно в этот момент взаимодействовать, обмениваться информацией и выработать стратегию для внутренней и внешней коммуникации в различных ситуациях».
Предотвращение утечек требует согласованных действий всех, кто взаимодействует с корпоративной системой и может быть потенциальной мишенью для атакующих. Чтобы лучше обезопасить сотрудников, компаниям следует применять надёжные средства защиты и параллельно работать над повышением уровня цифровой грамотности в коллективе:
- обеспечивать своевременную установку патчей и обновление ПО, чтобы предотвращать несанкционированное проникновение в систему;
- защищать конфиденциальные данные шифрованием, следить, чтобы создаваемые пароли были сложными, а также внедрять мультифакторную аутентификацию;
- использовать надёжное защитное решение с функциями детектирования угроз и реагирования на них для блокировки попыток доступа, например, Kaspersky Endpoint Detection and Response;
- ограничивать число людей, имеющих доступ к критически важным данным, поскольку, чем больше сотрудников работают с конфиденциальной и ценной информацией, которая может быть продана или использована как-то ещё, тем выше вероятность утечки;
- развивать у сотрудников навыки кибербезопасного поведения с помощью действительно качественных тренингов от ведущих производителей.
* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны.