کمیته رکن چهارم – طبق بررسیهای شرکت کسپرسکی، بسیاری از شرکتها در برابر نشت اطلاعات خود سکوت میکنند.
یافتههای محققان کسپرسکی نشان میدهد فقط یک شرکت از هر پنج شرکت در روسیه که اطلاعات شخصیاش به بیرون درز کرده در مورد آن گزارش داده است. در روسیه یک سازمان از هر چهار سازمان (۲۴%) با نشت اطلاعات کارکنان در اثر یک حمله سایبری مواجه شده است.
در نظرسنجی که کسپرسکی از ماه می تا ژوئن ۲۰۲۱ انجام داده ۴۳۰۳ کارشناس از شرکتهای با بیش از ۵۰ کارمند از ۳۱ کشور منجمله روسیه شرکت کردهاند.
در این نظرسنجی مشخص شده که فقط یک شرکت از هر پنج شرکت (۲۳%) پیش از اینکه رسانهها مطلع شوند در مورد نشت اطلاعات گزارش داده و ۷۴ درصد اصلاً در مورد این حادثه اظهارنظر نکرده است.
طبق گزارش کسپرسکی، مهاجمان معمولاً هم اطلاعات مشتریان و هم اطلاعات شخصی کارکنان شرکتها را سرقت میکنند. کارکنان ممکن است ندانند چگونه برای به حداقل رساندن ریسک نشت اطلاعات رفتار کنند، چراکه تنها ۳۲% از شرکتها امنیت سایبری آموزش میدهند، اگرچه خیلیها نیز از کیفیت این آموزشها ناراضی هستند.
بر همین اساس، بیش از نیمی از شرکتکنندگان نظرسنجی (۵۳%) یکی از وظایف اصلی کسبوکار در حوزه امنیت اطلاعات را در سال آینده آموزش قوانین امنیت سایبری به کارکنان و افزایش سطح سواد دیجیتال آنها میدانند.
میخائیل پریبوچی، مدیرعامل کسپرسکی در روسیه و کشورهای مستقل همسود دراینباره میگوید: هنگامیکه یک حادثه سایبری در یک شرکت رخ میدهد، نهتنها واکنش سریع به آن و اتخاذ تدابیری برای بازیابی مهم است بلکه همچنین انجام صحیح ارتباطات بحران نیز مهم است. این امر نهتنها زیانهای اعتباری، بلکه مالی را نیز کاهش میدهد. وجود یک پلن آماده برای مواقع بحران از ریسکها میکاهد. متخصصان بخشهای روابط عمومی و امنیت سایبری بایستی با یکدیگر همکاری کنند، اطلاعات را مبادله کنند و دستورالعمل ارائه کنند، ابزارها، کانالها را برای انجام ارتباطات داخلی و خارجی در موقعیتهای مختلف کاملا بسنجند.
منبع : سایبربان
