Scurgerile de informații personale ale angajaților sunt tipul de breșă de securitate cel mai puțin dezvăluit public Organizațiile se confruntă în mod regulat cu scurgeri de date ale angajaților, aproape jumătate dintre companii preferă să nu dezvăluie aceste incidente public.
Î
n același timp, este posibil ca personalul
deja sesiuni de instruire în materie de
companiile ar trebui să combine măsuri de
să nu aibă cunoștințe de bază în
securitate pentru a se asigura că angajații
protecție fiabile cu menținerea conștientizării
domeniul securității cibernetice pentru
primesc informații cruciale. În plus, mai mult
securității în rândul echipelor lor. Acest lucru
a se proteja, deoarece mai puțin de
de jumătate dintre aceste companii s-au
include:
jumătate dintre companii oferă cursuri
confruntat cu cel puțin o problemă legată
• Actualizarea promptă a software-ului pentru a preveni pătrunderea atacatorilor în sistem.
în domeniul securității IT.
de calitatea acestor servicii. Printre aceste
O apărare cibernetică corporativă de succes
probleme se numără nemulțumirea față de
este imposibilă fără ca angajații de la toate
complexitatea ridicată a cursurilor și lipsa de
nivelurile să își unească forțele. Tehnologia
sprijin sau expertiză din partea furnizorului de
acreditărilor puternice și a autentificării cu
este importantă pentru a preveni atacurile
training.
mai mulți factori.
cibernetice, dar factorii umani joacă încă un rol
Angajații cărora nu li s-au furnizat cunoștințe
crucial, fiind legați de majoritatea incidentelor. În ciuda cazurilor mediatizate de breșe de date care sunt asociate în principal cu furtul de informații despre clienți, datele personale ale angajaților sunt și ele foarte căutate de către infractorii cibernetici. În 2021, mai mult de o treime dintre organizații nu au fost în măsură să ofere securizare completă a datelor angajaților lor și s-au confruntat cu incidente care implică acest tip de informații. Aceste incidente au fost depășite doar de cele care implică datele de identificare personală ale clienților. Faptul că aproximativ jumătate dintre organizațiile afectate nu au dezvăluit public o breșă de securitate a datelor personale ale angajaților este un semn că problema este mai mare decât pare. În ceea ce privește restul, majoritatea au împărtășit informații despre
• Implementarea criptării de înaltă calitate pentru datele sensibile și aplicarea
de bază despre importanța măsurilor de
• Utilizarea unei protecții eficiente la nivel endpoint cu capabilități de detectare și
protecție nu au cum să respecte regulile.
răspuns la amenințări, pentru a bloca
În 2021, conformitatea personalului și
încercările de acces și a serviciilor de
combaterea unei culturi insuficiente de
protecție gestionate pentru investigarea
securitate a utilizatorului final s-au numărat printre primele trei preocupări majore
eficientă a atacurilor și răspunsul specializat. • Minimizarea numărului de persoane cu
pentru companii când a venit vorba despre
acces la date cruciale. Breșele apar mai
securitatea IT. În practică, companiile
degrabă în organizațiile în care prea mulți
se confruntă în mod regulat cu breșe
angajați lucrează cu informații confidențiale
de securitate informațională, utilizarea
și valoroase care pot fi vândute sau utilizate
necorespunzătoare a resurselor IT și partajarea
într-un fel sau altul.
necorespunzătoare a datelor prin intermediul dispozitivelor mobile.
• Echiparea angajaților cu abilitățile de securitate cibernetică de care au nevoie.
Prevenirea breșelor de date necesită acțiuni
Pentru a economisi timp și a primi un
concertate din partea tuturor celor care
serviciu de calitate, companiile ar trebui
interacționează cu un sistem corporativ și ar
să colaboreze cu furnizori recunoscuți la
putea fi o țintă potențială pentru atacatori.
nivel global care pot asigura un proces de
Pentru a-și securiza mai bine angajații,
învățare eficient.
un incident în mod proactiv și puține au făcut acest lucru după ce acesta a fost divulgat în presă. Acest lucru arată că acest tip de breșă este cel mai puțin dezvăluit, în comparație cu încălcările siguranței datelor corporative sau ale clienților. Lipsa cunoștințelor externe despre potențialele incidente de securitate cibernetică nu este, de obicei, atenuată de eforturile interne. Potrivit cercetării, doar jumătate dintre organizații au implementat APRILIE 2022
15
