En ny rapport fra Barracuda Networks belyser en overraskende vinkel på datasikkerhed, idet den afslører, at tab af medarbejderoplysninger potentielt er mere skadeligt for organisationer end tab af kundedata. Undersøgelsen, der omfattede næsten 2.000 it-ansvarlige på tværs af USA, Australien og Europa, peger på, at næsten halvdelen af alle organisationer har oplevet et sikkerhedsbrud inden for det seneste år, med finansielle data som det mest kritiske tab, tæt fulgt af medarbejder- og kundedata.
Undersøgelsens resultater understreger, at medarbejderoplysninger ikke kun indebærer personlige og følsomme data, men også kan indeholde oplysninger, der gør organisationer sårbare over for afpresning og andre sikkerhedstrusler. Dette skyldes, at virksomheder ofte besidder mere detaljerede og fortrolige informationer om deres ansatte end om deres kunder, hvilket åbner op for en række potentielle misbrugsscenarier fra ondsindede aktører.
Peter Graymon, nordisk chef for Barracuda Networks, understreger vigtigheden af at prioritere beskyttelsen af medarbejderdata for at forhindre både økonomiske tab og skader på relationen til medarbejderne. Han anbefaler organisationer at vedtage en proaktiv tilgang til it-sikkerhed, som inkluderer multifaktorautentificering, Zero Trust-arkitekturer og AI-drevet sikkerhedsteknologi.
Rapporten afslører også de primære årsager til databrud, herunder uagtsomhed og ondsindet adfærd fra medarbejdere, oversete it-sikkerhedsopdateringer, tredjepartsfejl samt eksterne angreb som hacking og phishing. Disse fund understreger nødvendigheden af en omfattende sikkerhedsstrategi, der omfatter alt fra fysisk sikkerhed til cybersikkerhedsuddannelse for alle medarbejdere.
Med det stigende antal databrud anbefaler Graymon, at virksomheder antager en “det er ikke et spørgsmål om, men hvornår”-mentalitet med hensyn til cybersikkerhedsangreb, og derfor konstant skal forberede og forbedre deres forsvar mod sådanne trusler. Dette inkluderer løbende backup af data, brug af kryptering og sikkerhedsbevidst medarbejderuddannelse for at sikre, at alle niveauer i organisationen er rustet til at håndtere sikkerhedsudfordringer.