Los datos de los empleados se roban y divulgan con tanta frecuencia como los datos de los clientes, pero estos incidentes se informan con menos frecuencia, según un nuevo informe de Kaspersky.
Su Informe de Bienestar de los Empleados de 2021 dice que las empresas experimentan "regularmente" fugas de datos de los empleados, pero casi la mitad (45%) de ellas prefieren no divulgar estos eventos al público.
El problema es doble, parece sugerir el informe, ya que tanto las empresas como sus empleados tienen un papel importante que desempeñar. Casi todos los incidentes (85%) que conducen a violaciones de datos están relacionados con el "factor humano". En otras palabras, a los empleados y empleadores que hacen llamadas incorrectas.
Rol del empleado
En el aspecto comercial, Kaspersky sugiere que pueden hacer dos cosas: garantizar la seguridad completa de los datos de sus empleados (que solo un tercero es capaz de hacer en este momento) y proporcionar a los empleados capacitación y conocimientos en ciberseguridad sobre cómo protegerse contra el malware y otras amenazas, algo que solo el 44% de las empresas hacen actualmente.
Los empleados, por otro lado, deben comprender el papel vital que desempeñan en la cadena de ciberseguridad de cada organización y comportarse en consecuencia, especialmente cuando se trata de proteger los puntos finales que utilizan.
Comunicacion de Crisis
Las organizaciones que mantienen en secreto las filtraciones de datos de los empleados "es una señal de que el problema es más grande de lo que parece", concluye Kaspersky, y agrega que, entre el resto, menos de la mitad ha compartido la información sobre el incidente de manera proactiva. De hecho, el 12% lo hizo solo después de que ya había sido revelado a los medios.
"Esto muestra que este tipo de filtración es el que se divulga con menos frecuencia, en comparación con las filtraciones de datos corporativas o de clientes", dice el informe. Al mismo tiempo, los datos de los empleados son un objetivo popular entre los actores malintencionados, ya que solo se ven abrumados por los datos de identificación personal de los clientes.
La comunicación adecuada en tiempos de crisis puede minimizar el daño potencial a la reputación y mitigar las pérdidas financieras, dice Evgeniya Naumova, vicepresidente ejecutivo de Negocios Corporativos de Kaspersky. Es por eso que las organizaciones deben desarrollar un plan de crisis claro y asegurarse de que los empleados estén capacitados con anticipación.
"Los profesionales de las comunicaciones comerciales y los equipos de seguridad de TI deben trabajar juntos para intercambiar información de ciberseguridad y determinar guías, herramientas, canales y lenguaje que podrían ser útiles para administrar con precisión las comunicaciones internas y externas en caso de emergencia", agregó Naumova.
También puede consultar nuestra lista de las mejores herramientas de firewall disponibles.