Le violazioni dei dati dei dipendenti sono aumentate al livello più alto in almeno sei anni, saltando del 14% nel 2024.
Secondo un’analisi dello studio legale Nockolds, i rapporti all’ufficio del Commissario per le informazioni (ICO) delle violazioni dei dati dei dipendenti sono passati da 3.208 nel 2023 a 3.679 nel 2024. Il numero di violazioni segnalate relative ai dati dei dipendenti è al massimo livello da almeno 2019 quando 3,010 brealle sono state segnalate all’ICO.
Nockolds ha affermato che l’aumento del lavoro remoto poiché la pandemia aveva reso più difficile per i datori di lavoro avere le stesse protezioni di sicurezza in atto su tutti i dispositivi. Significa anche trasportare più dispositivi e potenzialmente persi o rubati, aumentando il rischio di violazioni fisiche accanto agli attacchi informatici.
Joanna Sutton, principale associata di Nockolds, ha dichiarato: “Il lavoro remoto ha introdotto nuove sfide per la sicurezza informatica per le organizzazioni. I dipendenti utilizzano sempre più dispositivi personali e reti domestiche che potrebbero non avere misure di sicurezza solide, aumentando il rischio di violazioni di dati accidentali e dannose.”
L’analisi ha anche rivelato che gli attacchi di phishing mirano ai dati dei dipendenti sono aumentati del 56% nell’ultimo anno, da 486 a 758. Il phishing è un tipo di attacco informatico in cui gli aggressori prendono di mira i dati dei dipendenti impersonando fonti legittime come le risorse umane o per indurre i dipendenti a rivelare le informazioni sensibili, le credenziali di accesso o fare clic su collegamenti malziosi.
Sutton ha affermato che le violazioni che coinvolgono i dati dei dipendenti potrebbero avere gravi ripercussioni per i team delle risorse umane.
“I datori di lavoro detengono informazioni sensibili sul personale e si assumono la responsabilità legale di salvaguardarle”, ha aggiunto. “Sfortunatamente, il punto debole delle difese organizzative sono spesso dipendenti, motivo per cui gli attacchi di phishing che cercano di ingannare i dipendenti nella divulgazione di dati privati sono in aumento. L’aumento di tali attacchi suggerisce che il personale addestramento a riconoscere le minacce dovrà andare insieme con soluzioni tecniche, il che significa che le risorse umane svolgano un ruolo fondamentale.”
Ha detto che l’impegno dei dipendenti è stato una componente cruciale dell’efficace sicurezza informatica. È stato molto facile compromettere le difese robuste perché il personale non aveva familiarità con i protocolli di sicurezza informatica o rispettando con loro, ha detto. “L’aumento delle violazioni dei dati dei dipendenti, in particolare gli attacchi di phishing diretti al personale, suggerisce che ci sarebbe valore nella formazione migliorata e regolare per i dipendenti in risposta alle minacce emergenti”.
Le organizzazioni che danno una maggiore priorità alla sicurezza informatica avrebbero una difesa legale molto più forte in caso di violazione dei dati, ha consigliato Nockolds. È stato inoltre probabile che i dipendenti siano più comprensivi dell’accesso non autorizzato ai loro dati se le politiche venivano regolarmente riviste, aggiornate e testare lo stress.