Только каждая пятая компания в России, у которой происходила утечка личных данных сотрудников, делала публичное заявление
По данным "Лаборатории Касперского", каждая четвёртая организация в России (24%) столкнулась с утечкой данных о сотрудниках в результате киберинцидента. Но только каждая пятая из них (23%) рассказала о случившемся инциденте до того, как о нём узнали СМИ, а 74% вообще не комментировали его.
Злоумышленники охотятся как за информацией о клиентах, так и за личными данными сотрудников компаний. Но последние могут не знать, как стоит вести себя, чтобы минимизировать риск утечки, поскольку только 32% компаний проводят тренинги по кибербезопасности. При этом подавляющее большинство из них (65%) оставалось недовольно их качеством.
Более половины респондентов (53%) считают одной из главных задач для бизнеса в области ИБ в следующем году научить сотрудников соблюдать правила кибербезопасности и повысить уровень их цифровой грамотности.
"Когда в компании происходит киберинцидент, важно не только быстро реагировать на него и принимать меры по восстановлению, но и правильно проводить кризисную коммуникацию. Это позволит сократить не только репутационные, но и финансовые потери, — комментирует Михаил Прибочий, управляющий директор "Лаборатории Касперского" в России и странах СНГ. — Снизить риски поможет наличие готового плана на случай кризиса. Специалистам PR-отделов и отделов по кибербезопасности нужно действовать сообща, обмениваться информацией и выработать руководство, продумать инструменты, каналы и формулировки для проведения внутренней и внешней коммуникации в различных ситуациях".