80% компаний не разглашают информацию об утечках данных о сотрудниках
«Лаборатория Касперского» провела исследование, в котором участвовали отечественные компании, столкнувшиеся с утечками личных данных сотрудников. Целью исследование было узнать готовность компаний к подобным киберинцидентам и реакцию, если утечка всё же произошла.
Результаты получились следующие: четверть всех российских компаний сталкивались с кибератаками, в результате которых происходили утечки данных о сотрудниках, но лишь 23% публично заявляли об инциденте до реакции СМИ. 74% компаний никак не комментировали произошедшее.
Злоумышленники могут быть нацелены на информацию и персональные данные не только клиентов, но и сотрудников организации. Последние при этом в большинстве случаев не знают даже простых правил, как минимизировать риск утечки, так как лишь в 32% компаний проводятся тренинги и уроки по цифровой безопасности для сотрудников, но лишь 35% удовлетворены их качеством.
Также 53% опрошенных считают, что для бизнеса в следующем году должно быть приоритетом развитие в области ИБ. Ключевым направлением должно являться обучение сотрудников и повышение их грамотности в области кибербезопасности.
Управляющий директор «Лаборатории Касперского» Михаил Прибочий считает, что компании не должны молчать о киберинцидентах:
Когда в компании происходит киберинцидент, важно не только быстро реагировать на него и принимать меры по восстановлению, но и правильно проводить кризисную коммуникацию.
Михаил Прибочий
Он также отметил, что разработанный план на случай кибератаки или утечки позволит ускорить процесс восстановления и сократить на него расходы.