Raportul Kaspersky Employee Wellbeing 2021 dezvăluie că, deși organizațiile se confruntă în mod regulat cu scurgeri de date ale angajaților, aproape jumătate dintre companii (45%) preferă să nu dezvăluie aceste incidente public. În același timp, este posibil ca personalul să nu aibă cunoștințe de bază în domeniul securității cibernetice pentru a se proteja, deoarece doar 44% dintre companii oferă cursuri în domeniul securității IT.
O apărare cibernetică corporativă de succes este imposibilă fără ca angajații de la toate nivelurile să își unească forțele. Tehnologia este importantă pentru a preveni atacurile cibernetice, dar factorii umani joacă încă un rol crucial, fiind legați de 85% din incidente. Sondajul global al Kaspersky asupra factorilor de decizie din domeniul IT oferă informații despre cât de bine colaborează organizațiile și angajații și cum se protejează pe ei înșiși, cum își protejează clienții, dar și unii pe alții.
În ciuda cazurilor mediatizate de breșe de date care sunt asociate în principal cu furtul de informații despre clienți, datele personale ale angajaților sunt și ele foarte căutate de către infractorii cibernetici. În 2021, mai mult de o treime (35%) dintre organizații nu au fost în măsură să ofere securizare completă a datelor angajaților lor și s-au confruntat cu incidente care implică acest tip de informații. Potrivit sondajului, aceste incidente au fost depășite doar de cele care implică datele de identificare personală ale clienților (43%).
Faptul că 45% dintre organizațiile afectate nu au dezvăluit public o breșă de securitate a datelor personale ale angajaților este un semn că problema este mai mare decât pare. În ceea ce privește restul, 43% au împărtășit informații despre un incident în mod proactiv și 12% au făcut acest lucru după ce acesta a fost divulgat în presă. Acest lucru arată că acest tip de breșă este cel mai puțin dezvăluit, în comparație cu încălcările siguranței datelor corporative sau ale clienților.