По данным «Лаборатории Касперского», каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента. Но только каждая пятая из них (23%) рассказала о случившемся инциденте до того, как о нём узнали СМИ, а 74% вообще не комментировали его.
Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. Но последние могут не знать, как стоит вести себя, чтобы минимизировать риск утечки, поскольку только 32% компаний проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (65%) оставалось недовольно их качеством.
Более половины респондентов (53%) считают одной из главных задач для бизнеса в области ИБ в следующем году научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.
«Когда в компании происходит киберинцидент, важно не только быстро реагировать на него и принимать меры по восстановлению, но и правильно проводить кризисную коммуникацию. Это позволит сократить не только репутационные, но и финансовые потери, — прокомментировал Михаил Прибочий, управляющий директор „Лаборатории Касперского“ в России и странах СНГ. — Снизить риски поможет наличие готового плана на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности нужно действовать сообща, обмениваться информацией и выработать руководство, продумать инструменты, каналы и формулировки для проведения внутренней и внешней коммуникации в различных ситуациях».
Предотвращение утечек требует согласованных действий всех, кто взаимодействует с корпоративной системой и может быть потенциальной мишенью для атакующих. Чтобы лучше обезопасить сотрудников, компаниям следует применять надёжные средства защиты и параллельно работать над повышением уровня цифровой грамотности в коллективе:
- обеспечивать своевременную установку патчей и обновление ПО, чтобы предотвращать несанкционированное проникновение в систему;
- защищать конфиденциальные данные шифрованием, следить, чтобы создаваемые пароли были сложными, а также внедрять мультифакторную аутентификацию;
- использовать надёжные защитные решения. Например, Kaspersky Endpoint Detection and Response поможет надёжно защитить рабочие места благодаря функциям детектирования угроз и реагирования на них для блокировки попыток доступа. А услуги по мониторингу инцидентов, такие как Kaspersky Managed Detection and Response, обеспечат эффективность расследования кибератак и экспертного реагирования;
- ограничивать число людей, имеющих доступ к критически важным данным, поскольку, чем больше сотрудников работают с конфиденциальной и ценной информацией, которая может быть продана или использована как-то ещё, тем выше вероятность утечки;
- развивать у сотрудников навыки кибербезопасного поведения с помощью действительно качественных тренингов от ведущих производителей.