Только одна из пяти компаний в РФ делала заявление об утечке данных сотрудников

Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление. При этом с утечкой данных о сотрудниках в результате кибератаки сталкивалась каждая четвертая организация в России (24%), пишет Хакер.

Соответствующий опрос был проведен компанией еще в мае-июне 2021 года. В нем приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны (включая Россию).

Оказалось, что только каждая пятая компания из опрошенных (23%) рассказала о случившемся инциденте до того, как о нем узнали СМИ, а 74% вообще никак не комментировали случившееся.

В «Лаборатории Касперского» говорят, что злоумышленники обычно охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. Но последние могут не знать, как стоит вести себя, чтобы минимизировать риск утечки, поскольку только 32% компаний проводят тренинги по кибербезопасности. При этом подавляющее большинство (65%) оставалось недовольно качеством этих самых тренингов.

В итоге более половины респондентов (53%) считают одной из главных задач для бизнеса в области ИБ в следующем году — обучение сотрудников правилам кибербезопасности и повышение уровня их цифровой грамотности.

«Когда в компании происходит киберинцидент, важно не только быстро реагировать на него и принимать меры по восстановлению, но и правильно проводить кризисную коммуникацию. Это позволит сократить не только репутационные, но и финансовые потери, — комментирует Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России и странах СНГ. — Снизить риски поможет наличие готового плана на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности нужно действовать сообща, обмениваться информацией и выработать руководство, продумать инструменты, каналы и формулировки для проведения внутренней и внешней коммуникации в различных ситуациях».