Napriek tomu, že známe prípady únikov údajov sa spájajú najmä s krádežou informácií o zákazníkoch, osobné údaje zamestnancov sú u kyberzločincov tiež veľmi obľúbené. V roku 2021 viac ako tretina (35 %) organizácií nebola schopná zabezpečiť úplnú bezpečnosť údajov svojich zamestnancov a čelila incidentom súvisiacim s týmto typom informácií. Podľa prieskumu ich prekonávajú len osobné údaje zákazníkov (43 %). Skutočnosť, že 45 % organizácií nezverejnilo únik osobných údajov zamestnancov, je znakom, že problém je väčší, ako sa zdá. Pokiaľ ide o zvyšok, 43 % organizácií zdieľalo informácie o incidente proaktívne a 12 % tak urobilo po tom, ako unikli do médií. Z toho vyplýva, že tento typ úniku je v porovnaní s únikmi korporátnych alebo zákazníckych údajov najmenej často zverejňovaný.
Nedostatok externých poznatkov o potenciálnych kybernetických bezpečnostných incidentoch sa zvyčajne nedá zmierniť len interným úsilím. Podľa prieskumu len 44 % organizácií už implementovalo vzdelávanie a školenia v oblasti bezpečnosti, aby zaistilo, že zamestnanci majú k dispozícii kľúčové informácie. Okrem toho viac ako polovica (64 %) týchto spoločností zaznamenala aspoň jeden problém týkajúci sa kvality týchto služieb, ako napríklad nespokojnosť s vysokou zložitosťou kurzov a nedostatočnú podporu alebo odbornosť zo strany poskytovateľa školení. Od zamestnancov, ktorým neboli poskytnuté základné informácie o význame ochranných opatrení, nemožno očakávať, že budú dodržiavať pravidlá. V roku 2021 je dodržiavanie predpisov zamestnancami a riešenie nedostatočnej bezpečnostnej kultúry koncových používateľov jednou z troch najväčších obáv firiem, pokiaľ ide o IT bezpečnosť – 42 % respondentov ju zahrnulo medzi najviac alarmujúce problémy. V praxi sa firmy pravidelne stretávajú s porušovaním informačnej bezpečnosti (41 %), nevhodným využívaním IT zdrojov (42 %) a nesprávnym zdieľaním údajov prostredníctvom mobilných zariadení (38 %).
Na lepšie zabezpečenie zamestnancov by spoločnosti mali kombinovať spoľahlivé ochranné opatrenia s udržiavaním povedomia svojich tímov v oblasti bezpečnosti, ktoré zahŕňa:
• Zabezpečenie rýchlej implementácie záplat a aktualizácie softvéru, aby sa zabránilo preniknutiu útočníkov do systému.
• Implementáciu vysokej úrovne šifrovania citlivých údajov a presadzovanie silných prihlasovacích údajov a viacfaktorového overovania.
• Používanie účinnej ochrany koncových bodov s funkciami detekcie a reakcie na hrozby, aby boli blokované pokusy o prístup do siete, ako aj používanie spravovaných služieb ochrany na efektívne vyšetrovanie útokov a odbornú reakciu.
• Minimalizáciu počtu osôb s prístupom ku kritickým údajom. K úniku údajov dochádza s väčšou pravdepodobnosťou v organizáciách, kde pr imacuje príliš veľa zamestnancov s dôvernými a cennými informáciami, ktoré sa dajú predať alebo nejakým spôsobom zneužiť.
• Vybavenie zamestnancov potrebnými zručnosťami v oblasti kybernetickej bezpečnosti. Poskytnite vzdelávanie, ktoré pútavou formou predstaví všetky potrebné a aktuálne informácie. Ak chcú spoločnosti ušetriť čas a získať kvalitné služby, mali by spolupracovať s celosvetovo uznávanými poskytovateľmi, ktorí dokážu zabezpečiť efektívny proces vzdelávania.
