Hoci organizácie pravidelne čelia úniku údajov zamestnancov, 45 percent z nich tieto incidenty radšej nezverejňuje. Podobné je aj percento firiem, ktoré ponúka svojim zamestnancom školenia v oblasti kyberbezpečnosti, zamestnancom preto môžu chýbať základné vedomosti z tejto oblasti.

Vyplýva to z globálneho prieskumu kyberbezpečnostnej spoločnosti Kaspersky.

Odcudzenie dát zamestnancov

Experti upozornili, že technológie sú síce dôležité pri predchádzaní kybernetickým útokom, ale ľudský faktor zohráva kľúčovú úlohu, keďže je spojený s 85 percent incidentov. Aj keď sú u podvodníkov viac populárne krádeže údajov klientov, kyberzločinci obľubujú aj podvody spojené s odcudzením dát zamestnancov.

Tomáš Budník, J&T Thein SICAV
Neprehliadnite

Budník a J&T investujú do kyberbezpečnosti a postavia unikátne bezpečnostné centrum

,,V roku 2021 viac ako tretina (35 percent) organizácií nebola schopná zabezpečiť úplnú bezpečnosť údajov svojich zamestnancov a čelila incidentom súvisiacim s týmto typom informácií," poznamenala spoločnosť.

Skutočnosť, že 45 percent dotknutých organizácií nezverejnilo únik osobných údajov zamestnancov, je podľa expertov znakom toho, že problém je väčší, než sa zdá. Zvyšných 43 percent zverejnilo incidenty proaktívne a 12 percent po tom, ako to uniklo do médií. Odborníci pritom upozorňujú, že krízová komunikácia je v týchto prípadoch dôležitá, môže zmierniť priame finančné strany.

Kyberbezpečnostné školenia

Prieskum tiež ukázal, že iba 44 percent firiem poskytuje zamestnancom kyberbezpečnostné školenia. Okrem toho skoro dve tretiny spoločností zaznamenali aspoň jeden problém týkajúci sa kvality týchto služieb, ako napríklad nespokojnosť so zložitosťou kurzov a nedostatočnú podporu alebo odbornosť zo strany poskytovateľa školení.

Ilustračné foto.
Neprehliadnite

Náklady firiem na kyberbezpečnosť sa podľa Kaspersky dostali na druhé miesto

Od neškolených zamestnancov sa pritom podľa odborníkov nedá očakávať, že budú dodržiavať pravidlá. V praxi sa pritom firmy pravidelne stretávajú s porušovaním informačnej bezpečnosti (41 percent), nevhodným využívaním IT zdrojov (42 percent) a nesprávnym zdieľaním údajov prostredníctvom mobilných zariadení (38 percent).

Okrem vyškolenia zamestnancov experti odporúčajú firmám, aby zabezpečili rýchlu implementáciu záplat a aktualizáciu softvéru, aby sa zabránilo preniknutiu útočníkov do systému. Radia tiež šifrovať citlivé údaje a presadzovať silné prihlasovacie heslá a viacfaktorové overovanie. Na škodu podľa nich nie je ani používanie účinnej ochrany koncových bodov a minimalizácia počtu osôb s prístupom ku kritickým údajom.

Na internete číhajú rôzne druhy nebezpečenstiev.
Neprehliadnite

Počet kyberútokov závratne rastie. Slovenské firmy sú priemerne vystavené 418 útokom týždenne