A vállalati kibervédelem nem lehet sikeres az összes szervezeti szinten dolgozók összefogása nélkül – hívja fel a figyelmet a Kaspersky, hangsúlyozva, hogy a technológia fontos a kibertámadások megelőzésében, de az emberi tényezők is kulcsfontosságú szerepet játszanak, tekintve, hogy az incidensek 85 százaléka ezekhez köthető. Az informatikai vállalkozások döntéshozóinak bevonásával végzett globális Kaspersky-felmérés abba nyújt betekintést, hogy mennyire hatékonyan működnek együtt a szervezetek és a dolgozóik, és mennyire hatékonyan védik magukat, az ügyfeleiket és egymást.

Annak ellenére, hogy a nagy visszhangot kapó adatkiszivárgásokat főként az ügyféladatok ellopásával hozzák összefüggésbe, a dolgozók személyes adatai is nagyon népszerűek a kiberbűnözők körében. 2021-ben a szervezetek több mint egyharmada (35%) nem tudta garantálni a dolgozói adatainak teljes biztonságát, és szenvedett el incidenseket ezeket érintően. A felmérés szerint ennél csak az ügyfelek személyes azonosítását lehetővé tevő adatok esetében rosszabb a helyzet (43%).

A tény, hogy az érintett szervezetek 45 százaléka nem hozta nyilvánosságra a dolgozói személyes adatok sérülését, a Kaspersky szerint azt jelzi, hogy a probléma nagyobb annál, mint amekkorának látszik. Ami a többieket illeti, 43 százalékuk proaktívan beszámolt az incidensről, a többiek viszont csak azt követően tett így, hogy az incidens kiszivárgott a médiába. Ez jól mutatja, hogy a vállalati vagy az ügyféladatok sérüléséhez viszonyítva a dolgozói adatok kiszivárgását hozzák a legritkábban nyilvánosságra.

3600 igazgatót kérdeztek, a válasz egyértelmű: 2022 veszélyesebb év lesz

A vállalatok többsége nem tud mit kezdeni a harmadik felekhez kapcsolódó kiberkockázatokkal, amit az alvállalkozói, illetve beszállítói láncok összetettsége is nehezít. A cégvezetők 60 százaléka számít a kiberbűnözés növekedésére 2022-ben - derül ki a PwC 2022-es Global Digital Trust Insights felméréséből.

„Ha egy szervezet kiberincidenst szenved el, a megfelelő válságkommunikáció legalább olyan fontos, mint a reagálás és a helyreállítási intézkedések. Az adatsérülés kockázata mindig fennáll, és a vállalkozásoknak tudomásul kellene venniük, hogy jobb a proaktív feltárás, mint egy leleplező cikk a sajtóban” – idézi a Kaspersky közleménye Miroslav Korent, a vállalat Kelet-Európáért felelős igazgatóját. „A megfelelő, pontos, időben történő kommunikációval ugyanakkor nem csak a hírnevet érő potenciális kár minimalizálható, hanem a közvetlen pénzügyi veszteségek is nagy mértékben csökkenthetők. A vállalatnak fontolóra kell vennie egy világos válságterv kidolgozását, és előre képzésben kell részesítenie a dolgozóit, hogy elkerülhető legyen a pánik és a zűrzavar. A vállalati kommunikációs szakembereknek és az informatikai biztonsági csapatoknak információkat kell cserélniük a kiberbiztonság témájában, és együtt kell meghatározniuk azokat az útmutatásokat, eszközöket, csatornákat és nyelvezetet, amelyek veszélyhelyzetben segíthetnek a belső és a külső kommunikáció megfelelő kezelésében” – tette hozzá a szakember.

A külvilág potenciális kiberbiztonsági incidensekről való tudtának hiányát általában belső erőfeszítésekkel sem csökkentik. A kutatás szerint a szervezeteknek mindössze 44 százaléka vezetett már be biztonsági oktatást és képzést annak biztosítására, hogy a dolgozók birtokában legyenek a kritikusan fontos információknak. Ráadásul ezen vállalatok közel kétharmada (64%) legalább egy problémát tapasztalt a képzési szolgáltatások minősége kapcsán, mint például elégedetlenség a kurzusok nagy fokú komplexitása miatt, vagy támogatáshiány, illetve ismerethiány a képzést tartó részéről.

A Kaspersky szerint ha a dolgozók számára nem biztosítják a védelmi intézkedések fontosságával kapcsolatos alapismereteket, akkor nem várható el tőlük, hogy kövessék a szabályokat.

2021-ben a dolgozók általi szabálykövetés és a nem megfelelő végfelhasználói biztonsági kultúrával való megküzdés jelenti a három legfőbb probléma egyikét a vállalkozások számára az informatikai biztonság kapcsán – legalábbis a válaszadók 42 százaléka ezt tartotta az egyik legaggasztóbb problémának. A gyakorlatban a vállalatoknál rendszeresen előfordul az informatikai biztonsági szabályok megszegése (41%), az informatikai erőforrások helytelen célra történő használata (42%), valamint az adatok nem megfelelő megosztása mobil eszközökön keresztül (38%).

Az adatsérülések megelőzéséhez összehangolt cselekvésre van szükség mindenki részéről, aki bármilyen vállalati rendszerrel foglalkozik, és ezért a támadók potenciális célpontja lehet. Ahhoz, hogy a dolgozók nagyobb biztonságban legyenek, a vállalatoknak a megbízható védelmi intézkedések bevezetése mellett a dolgozóik biztonságtudatosságát is növelniük kell.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.