Hoci organizáciám pravidelne unikajú dáta ich zamestnancov, 45 % z nich tieto incidenty radšej nezverejňuje. Podobné je aj percento firiem, ktoré ponúka svojim zamestnancom školenia v oblasti kyberbezpečnosti, zamestnancom preto môžu chýbať základné vedomosti z tejto oblasti. Vyplýva to z globálneho prieskumu kyberbezpečnostnej spoločnosti Kaspersky.

Experti upozornili, že technológie sú síce dôležité pri predchádzaní kybernetickým útokom, ale ľudský faktor zohráva kľúčovú úlohu, keďže je spojený s 85 % incidentov. Aj keď sú u podvodníkov viac populárne krádeže údajov klientov, kyberzločinci obľubujú aj podvody spojené s odcudzením dát zamestnancov. „V roku 2021 viac ako tretina (35 %) organizácií nebola schopná zabezpečiť úplnú bezpečnosť údajov svojich zamestnancov a čelila incidentom súvisiacim s týmto typom informácií,“ poznamenala spoločnosť.

Skutočnosť, že 45 % dotknutých organizácií nezverejnilo únik osobných údajov zamestnancov, je podľa expertov znakom toho, že problém je väčší, než sa zdá. Zvyšných 43 % zverejnilo incidenty proaktívne a 12 % po tom, ako to uniklo do médií. Odborníci pritom upozorňujú, že krízová komunikácia je v týchto prípadoch dôležitá, môže zmierniť priame finančné strany.

Prieskum tiež ukázal, že iba 44 % firiem poskytuje zamestnancom kyberbezpečnostné školenia. Okrem toho skoro dve tretiny spoločností zaznamenali aspoň jeden problém týkajúci sa kvality týchto služieb, ako napríklad nespokojnosť so zložitosťou kurzov a nedostatočnú podporu alebo odbornosť zo strany poskytovateľa školení.

Od neškolených zamestnancov sa pritom podľa odborníkov nedá očakávať, že budú dodržiavať pravidlá. V praxi sa pritom firmy pravidelne stretávajú s porušovaním informačnej bezpečnosti (41 %), nevhodným využívaním IT zdrojov (42 %) a nesprávnym zdieľaním údajov prostredníctvom mobilných zariadení (38 %).

Okrem vyškolenia zamestnancov experti odporúčajú firmám, aby zabezpečili rýchlu implementáciu záplat a aktualizáciu softvéru, aby sa zabránilo preniknutiu útočníkov do systému. Radia tiež šifrovať citlivé údaje a presadzovať silné prihlasovacie heslá a viacfaktorové overovanie. Na škodu podľa nich nie je ani používanie účinnej ochrany koncových bodov a minimalizácia počtu osôb s prístupom ku kritickým údajom.