25 декабря 2021
250

Каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента, но лишь 23% из них сами сообщали об этом до появления информации в СМИ. При этом, 74% решили вообще не комментировать произошедшее. Именно такую статистику приводят специалисты «Лаборатории Касперского».

Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. По мнению экспертов, многие российские организации могут не знать, как именно себя стоит вести, чтобы минимизировать риск утечки. Например, лишь 32% опрошенных руководителей проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (65%) оставалось недовольно их качеством.

Более половины респондентов (53%) считают одной из главных задач для бизнеса в области ИБ в следующем году научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.

Управляющий директор Kaspersky в России и странах СНГ Михаил Прибочий подчёркивает, что крайне важно не только оперативно реагировать на киберинцидент и принимать меры по восстановлению, но и грамотно проводить кризисную коммуникацию.

— Снизить риски поможет наличие готового плана на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности нужно действовать сообща, обмениваться информацией и выработать руководство, продумать инструменты, каналы и формулировки для проведения внутренней и внешней коммуникации в различных ситуациях.

Предотвращение утечек требует согласованных действий всех, кто взаимодействует с корпоративной системой и может быть потенциальной мишенью для атакующих. Чтобы лучше обезопасить сотрудников, компаниям следует применять надёжные средства защиты и параллельно работать над повышением уровня цифровой грамотности в коллективе:

  • обеспечивать своевременную установку патчей и обновление ПО, чтобы предотвращать несанкционированное проникновение в систему;
  • защищать конфиденциальные данные шифрованием, следить, чтобы создаваемые пароли были сложными, а также внедрять мультифакторную аутентификацию;
  • использовать надёжные защитные решения, помогающие надёжно защитить рабочие места с использованием функций детектирования угроз и реагирования на них для блокировки попыток доступа. А мониторинг инцидентов обеспечит эффективность расследования кибератак и экспертного реагирования;
  • ограничивать число людей, имеющих доступ к критически важным данным, поскольку, чем больше сотрудников работают с конфиденциальной и ценной информацией, которая может быть продана или использована как-то ещё, тем выше вероятность утечки;
  • развивать у сотрудников навыки кибербезопасного поведения с помощью действительно качественных тренингов от ведущих производителей и экспертов.

* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны включая Россию.

Комментарии
Name
Email
Phone
Ваше имя
Ваш email
Оставить комментарий
Заказать звонок
Личный кабинет
Ваш логин
Ваш пароль
Для заказов и предложений
141734, МО, г. Лобня, Текстильная ул., д. 1, помещ. 70