سکوت بسیاری از شرکت‌ها در برابر نشت اطلاعات کاربران

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان کسپرسکی نشان می‌دهد تنها یک شرکت از هر پنج شرکت در روسیه که اطلاعات شخصی‌اش به بیرون درز کرده در مورد آن گزارش داده است. در روسیه یک سازمان از هر چهار سازمان (24%) با نشت اطلاعات کارکنان در اثر یک حمله سایبری مواجه شده است. 

در نظرسنجی‌ای که کسپرسکی از ماه می تا ژوئن 2021 انجام داده 4303 کارشناس از شرکت‌های با بیش از 50 کارمند از 31 کشور من‌جمله روسیه شرکت کرده‌اند. 

در این نظرسنجی مشخص شده که تنها یک شرکت از هر پنج شرکت (23%) پیش از اینکه رسانه‌ها مطلع شوند، در مورد نشت اطلاعات گزارش داده‌ و 74 درصد اصلاً در مورد این حادثه اظهارنظر نکرده‌ است.

بر طبق گزارش کسپرسکی، مهاجمان معمولاً هم اطلاعات مشتریان و هم اطلاعات شخصی کارکنان شرکت‌ها را سرقت می‌کنند. کارکنان ممکن است ندانند چگونه برای به حداقل رساندن ریسک نشت اطلاعات رفتار کنند، چراکه تنها 32% از شرکت‌ها امنیت سایبری آموزش می‌دهند، اگرچه خیلی‌ها نیز از کیفیت این آموزش‌ها ناراضی هستند. 

بر همین اساس، بیش از نیمی از شرکت‌کنندگان نظرسنجی (53%) یکی از وظایف اصلی کسب‌وکار در حوزه امنیت اطلاعات را در سال آینده آموزش قوانین امنیت سایبری به کارکنان و افزایش سطح سواد دیجیتال آن‌ها می‌دانند.

میخائیل پریبوچی، مدیرعامل کسپرسکی در روسیه و کشورهای مستقل هم‌سود دراین‌باره می‌گوید:

هنگامی‌که یک حادثه سایبری در یک شرکت رخ می‌دهد، نه‌تنها واکنش سریع به آن و اتخاذ تدابیری برای بازیابی مهم است بلکه همچنین انجام صحیح ارتباطات بحران نیز مهم است. این امر نه‌تنها زیان‌های اعتباری، بلکه مالی را نیز کاهش می‌دهد. وجود یک پلن آماده برای مواقع بحران از ریسک‌ها می‌کاهد. متخصصان بخش‌های روابط عمومی و امنیت سایبری بایستی با یکدیگر همکاری کنند، اطلاعات را مبادله کرده و دستورالعمل ارائه کنند، ابزارها، کانال‌ها را برای انجام ارتباطات داخلی و خارجی در موقعیت‌های مختلف کاملا بسنجند.