Medan The Great Resignation har fått många anställda att plötsligt lämna sina jobb på grund av att de fokuserar på sin egen mentala hälsa, har denna förändring av antalet anställda väckt oro över hur företagsledare ser på sin cybersäkerhet. Enligt Code42:s årliga dataexponeringsrapport har 98 % av företagsledare, cybersäkerhetsledare och cybersäkerhetsutövare cybersäkerhetsproblem med den nuvarande omsättningsnivån inom sin arbetsstyrka.
Insidersäkerhetsrisker
Måste läsa säkerhetstäckning
Insiderrisk definieras som varje användardriven dataexponeringshändelse, antingen uppsåtlig, oaktsam eller oavsiktlig till sin natur. Rapporten beskriver hur företags data och immateriella rättigheter (IP) kan äventyras av antalet avgående anställda som sporras av pandemin.
De trender som visas i personalomsättning har skapat ett antal utmaningar när det gäller att hålla värdefull data säker, eftersom företag är oroade över att den stora avgången är en katalysator för avgående anställda att omedvetet eller avsiktligt exponera, läcka eller exfiltrera IP. Nästan tre fjärdedelar (71 %) av de 700 företagsledare som tillfrågades sa att de inte har insyn i vad och hur mycket känslig information som tas till andra företag, och samma procentandel säger att de är oroliga för personuppgifter som sparats i molnet, på personliga enheter och hårddiskar.
EES: Google Chrome: Säkerhets- och användargränssnittstips du behöver veta (TechRepublic Premium)
Enligt rapporten finns det en 37 % chans att företaget som en anställd lämnar kommer att förlora sin IP, med avgående anställda som utgör den näst största orsaken till ett framgångsrikt dataintrång, bara bakom hackare (45 %). Med cybersäkerhet och företagsledare bekymrade över denna potentiella förlust av IP, hävdar rapporten att det inte är tillräckligt att ha ett internt riskhanteringsprogram när program utmanas med att skydda mot insiderrisker.
Dessutom angav över hälften av de tillfrågade (55 %) att de var oroliga för att anställda skulle bli slappa med sina cybersäkerhetsmetoder i nya hybridmiljöer, och 96 % av de tillfrågade sa att deras företag måste börja tillhandahålla förbättrad cybersäkerhetsutbildning för arbetare. Nästan en tredjedel av de som svarade sa att ytterligare eller förbättrad utbildning helt enkelt inte räckte, och att det behövdes en fullständig översyn av deras företags cybersäkerhetspraxis.
Faktorer för oro
Eftersom nedfallet av den stora avgången fortfarande märks av många företag, finns det fyra huvudsakliga farhågor som tas upp av Code42:s rapport. Eftersom 4,5 miljoner anställda lämnade sina jobb bara i november 2021 har detta skapat den första stora utmaningen för branschledare när det gäller att skydda sina data. Många anställda som lämnar sina roller har av misstag eller avsiktligt tagit med sig data till konkurrenter inom samma bransch, eller till och med ibland utnyttjat sina tidigare arbetsgivares data för lösen. Företagsledare är oroade över vilka typer av data som lämnas, enligt 49 % av de tillfrågade, och 52 % sa att de är oroliga över vilken information som sparas på lokala maskiner och personliga hårddiskar. Dessutom är företagsledare mer bekymrade över innehållet i den data som exponeras snarare än hur data exponeras.
En annan stor oro kommer i form av en frånkoppling när det kommer till problemet med anställda som lämnar i massor, vilket skapar osäkerhet om ägande av data. Cybersäkerhetsutövare vill ha mer att säga till om när det gäller att fastställa företagets säkerhetspolicyer och prioriteringar för företaget eftersom de hanterar de risker som deras arbetsgivare står inför. Ledare inom cybersäkerhetssektorn har fastnat mellan att bestämma sig för om de ska ägna mer tid åt att arbeta med sina team för insikter på plats eller att ta itu med efterlevnadsproblem. Av de tillfrågade uttryckte 58 % av praktikerna att de inte känner att deras ledare kommunicerar sitt företags vision till resten av teamet, och 57 % av praktikerna sa att de inte rådfrågas om beslut som fattas baserat på deras företags strategier.
EES: Lösenordsintrång: Varför popkultur och lösenord inte blandas (gratis PDF) (TechRepublic)
Nästa nummer handlar om företag som behöver bättre förståelse för datarörelser, och hur företag behöver bättre kontextuell synlighet om vilken information som tas när anställda lämnar en roll och hur stor betydelse den information som tas är för företaget självt. Endast 21 % av de tillfrågade sa att deras nuvarande cybersäkerhetsbudget går till insiderriskhantering (IRM), men positivt, 65 % sa att de tror att deras budget för IRM kommer att öka under det kommande året. När behovet av ett IRM-program blir tydligt använder 61 % av företagen för närvarande ett IRM-program, och 36 % sa att deras företag sannolikt kommer att implementera ett i framtiden.
Det sista stora problemet härrör från det faktum att vissa anställda inte är medvetna om riskerna för företaget, eftersom medvetenhet om säkerhet för anställda utgör en stor utmaning även när företag investerar tid i att utbilda sina anställda i hur de kan förbli så säkra som möjligt. Över hälften av de tillfrågade (55 %) sa att de var oroliga över att anställda blir slappa i sina cybersäkerhetspraxis och protokoll, och 70 % av dem i den offentliga sektorn sa att de var oroliga över denna fråga. För att hjälpa till att bekämpa detta kan företag minska riskerna genom att ändra användarnas beteende genom ytterligare utbildning och skapa en arbetsstyrka som är mer medveten om riskerna med hybridarbete. Dessutom är utbildningens frekvens och kvalitet två viktiga variabler som arbetsgivare måste ta hänsyn till när de diskuterar riskreducering med sina anställda.
