25 декабря 2021
122

Каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента, но лишь 23% из них сами сообщали об этом до появления информации в СМИ. При этом, 74% решили вообще не комментировать произошедшее. Именно такую статистику приводят специалисты «Лаборатории Касперского».

Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. По мнению экспертов, многие российские организации могут не знать, как именно себя стоит вести, чтобы минимизировать риск утечки. Например, лишь 32% опрошенных руководителей проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (65%) оставалось недовольно их качеством.

Более половины респондентов (53%) считают одной из главных задач для бизнеса в области ИБ в следующем году научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.

Управляющий директор Kaspersky в России и странах СНГ Михаил Прибочий подчёркивает, что крайне важно не только оперативно реагировать на киберинцидент и принимать меры по восстановлению, но и грамотно проводить кризисную коммуникацию.

— Снизить риски поможет наличие готового плана на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности нужно действовать сообща, обмениваться информацией и выработать руководство, продумать инструменты, каналы и формулировки для проведения внутренней и внешней коммуникации в различных ситуациях.

Предотвращение утечек требует согласованных действий всех, кто взаимодействует с корпоративной системой и может быть потенциальной мишенью для атакующих. Чтобы лучше обезопасить сотрудников, компаниям следует применять надёжные средства защиты и параллельно работать над повышением уровня цифровой грамотности в коллективе:

  • обеспечивать своевременную установку патчей и обновление ПО, чтобы предотвращать несанкционированное проникновение в систему;
  • защищать конфиденциальные данные шифрованием, следить, чтобы создаваемые пароли были сложными, а также внедрять мультифакторную аутентификацию;
  • использовать надёжные защитные решения, помогающие надёжно защитить рабочие места с использованием функций детектирования угроз и реагирования на них для блокировки попыток доступа. А мониторинг инцидентов обеспечит эффективность расследования кибератак и экспертного реагирования;
  • ограничивать число людей, имеющих доступ к критически важным данным, поскольку, чем больше сотрудников работают с конфиденциальной и ценной информацией, которая может быть продана или использована как-то ещё, тем выше вероятность утечки;
  • развивать у сотрудников навыки кибербезопасного поведения с помощью действительно качественных тренингов от ведущих производителей и экспертов.

* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны включая Россию.

Комментарии
Name
Email
Phone
Ваше имя
Ваш email
Оставить комментарий
Личный кабинет
Ваш логин
Ваш пароль
141734, МО, г. Лобня, Текстильная ул, д. 1, этаж 3, помещ. 70
Посмотреть на карте