По данным «Лаборатории Касперского»*, каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента. Но только каждая пятая из них (23%) рассказала о случившемся инциденте до того, как о нём узнали СМИ, а 74% вообще не комментировали его.

Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. Но последние могут не знать, как стоит вести себя, чтобы минимизировать риск утечки, поскольку только 32% компаний проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (65%) оставалось недовольно их качеством.

Более половины респондентов (53%) считают одной из главных задач для бизнеса в области ИБ в следующем году научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.

«Когда в компании происходит киберинцидент, важно не только быстро реагировать на него и принимать меры по восстановлению, но и правильно проводить кризисную коммуникацию. Это позволит сократить не только репутационные, но и финансовые потери, — комментирует Михаил Прибочий, управляющий директор „Лаборатории Касперского“ в России и странах СНГ. — Снизить риски поможет наличие готового плана на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности нужно действовать сообща, обмениваться информацией и выработать руководство, продумать инструменты, каналы и формулировки для проведения внутренней и внешней коммуникации в различных ситуациях».

Предотвращение утечек требует согласованных действий всех, кто взаимодействует с корпоративной системой и может быть потенциальной мишенью для атакующих. Чтобы лучше обезопасить сотрудников, компаниям следует применять надёжные средства защиты и параллельно работать над повышением уровня цифровой грамотности в коллективе:

  • обеспечивать своевременную установку патчей и обновление ПО, чтобы предотвращать несанкционированное проникновение в систему;
  • защищать конфиденциальные данные шифрованием, следить, чтобы создаваемые пароли были сложными, а также внедрять мультифакторную аутентификацию;
  • использовать надёжные защитные решения;
  • ограничивать число людей, имеющих доступ к критически важным данным, поскольку, чем больше сотрудников работают с конфиденциальной и ценной информацией, которая может быть продана или использована как-то ещё, тем выше вероятность утечки;
  • развивать у сотрудников навыки кибербезопасного поведения с помощью действительно качественных тренингов от ведущих производителей.

* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны включая Россию.

Источник: Пресс-служба компании «Лаборатория Касперского»

Версия для печати (без изображений)   Все новости