«Лаборатория Касперского»: только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление

По данным «Лаборатории Касперского», каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента. Но только каждая пятая из них (23%) рассказала о случившемся инциденте до того, как о нём узнали СМИ, а 74% вообще не комментировали его.

Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. Но последние могут не знать, как стоит вести себя, чтобы минимизировать риск утечки, поскольку только 32% компаний проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (65%) оставалось недовольно их качеством.

Более половины респондентов (53%) считают одной из главных задач для бизнеса в области ИБ в следующем году научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.

«Когда в компании происходит киберинцидент, важно не только быстро реагировать на него и принимать меры по восстановлению, но и правильно проводить кризисную коммуникацию. Это позволит сократить не только репутационные, но и финансовые потери, — прокомментировал Михаил Прибочий, управляющий директор „Лаборатории Касперского“ в России и странах СНГ. — Снизить риски поможет наличие готового плана на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности нужно действовать сообща, обмениваться информацией и выработать руководство, продумать инструменты, каналы и формулировки для проведения внутренней и внешней коммуникации в различных ситуациях».

Предотвращение утечек требует согласованных действий всех, кто взаимодействует с корпоративной системой и может быть потенциальной мишенью для атакующих. Чтобы лучше обезопасить сотрудников, компаниям следует применять надёжные средства защиты и параллельно работать над повышением уровня цифровой грамотности в коллективе:

• обеспечивать своевременную установку патчей и обновление ПО, чтобы предотвращать несанкционированное проникновение в систему;
• защищать конфиденциальные данные шифрованием, следить, чтобы создаваемые пароли были сложными, а также внедрять мультифакторную аутентификацию;
• использовать надёжные защитные решения. Например, Kaspersky Endpoint Detection and Response поможет надёжно защитить рабочие места благодаря функциям детектирования угроз и реагирования на них для блокировки попыток доступа. А услуги по мониторингу инцидентов, такие как Kaspersky Managed Detection and Response, обеспечат эффективность расследования кибератак и экспертного реагирования;
• ограничивать число людей, имеющих доступ к критически важным данным, поскольку, чем больше сотрудников работают с конфиденциальной и ценной информацией, которая может быть продана или использована как-то ещё, тем выше вероятность утечки;
• развивать у сотрудников навыки кибербезопасного поведения с помощью действительно качественных тренингов от ведущих производителей.