Effectively Managing Employee-Targeted Digital Risks in 2023

10.03.2023 13:22

Hrdailyadvisor.blr.com

Despite increased investment in cybersecurity, data breaches cost businesses an average of $4.35 million in 2022, according to AAG, an IT support services company.

Amir Tarighat, digital privacy expert and CEO of cybersecurity company Agency, says that cybercriminals have increasingly turned their attacks to the personal devices of employees to gain access to employer data. As a result, managing employee-targeted digital risk is crucial for any organization serious about data privacy.

We recently connected with Amir for insights on the changing cybersecurity landscape, employee-targeted digital risk, and changes organizations need to make to protect their business in 2023.

Here’s what he had to say.

Can you talk about the changing cybersecurity landscape and how organizations can adapt to it?

AT: In the last decade, businesses have started to prioritize cybersecurity. Corporate devices and networks have become increasingly well-hardened, benefitting from a veritable army of professionals and cutting-edge technology. But as the enterprise cybersecurity ecosystem grows, defending against hackers better than ever before, cybercriminals have begun targeting a vulnerable target to access company data: the personal lives of individual employees. Individual employees are being targeted for three reasons:

Enterprise security processes from software, experienced and trained security teams, cyber insurance, audited frameworks, and security questionnaires have all become more mainstream and common within businesses.
As applications and services have moved to the Cloud, threats have shifted from attacks on infrastructure to attacks on access controls. This has given rise to things like identity management and zero trust.
Most individuals do not have good cybersecurity in their personal lives. In 2023, the most significant cybersecurity themes companies will face will revolve around threats coming from Employee-Targeted Digital Risks.

What is employee-targeted digital risk and can you discuss the importance of managing it?

AT: Employee-Targeted Digital Risk (ETDR) can be defined as organizations’ attack surface exposed via team member devices, accounts, and digital lives. While businesses have invested in enhanced cybersecurity defenses to protect company-owned devices and networks, individual employees often do not have a comparable level of protection. And employers are feeling the effects – in 2022 alone, employee data breaches resulted in costly cyberattacks on major names like Microsoft, Cisco, and Uber.

Most people don’t spend any money on cybersecurity, and those that do tend to purchase passive countermeasures like VPNs and antivirus, which don’t represent how active, comprehensive cybersecurity is done by professionals. As a result, their cell phones, laptops, tablets, and even smartwatches, are left vulnerable, creating the perfect storm for criminal hackers to target employees to attack the organizations they work for.

Without an effective strategy to manage employee-targeted digital risk, cybercriminals can use anything from stolen passwords on the Dark Web, personal information from data brokers, and complex malware and phishing campaigns to gain access through employees to valuable company data and systems. As cybercrime continues to increase, its cost is expected to reach $10.5 million by 2025, taking an enterprise-level approach to employee cybersecurity is no longer an option for employers – it’s a necessity.

What changes will businesses need to make to protect their data in 2023?

AT: There are a few things that they can do:

Introduce strong BYOD policies. Implementing a policy that monitors and protects the personal devices under an organization’s tech umbrella can turn its greatest cyber risk into its strongest cyber defense. A BYOD – or “Bring Your Own Device” – policy sets out the rules for which employees can use personal devices to access company systems like email and Slack. While some businesses already have these policies in place, most utilize weak cybersecurity measures that can annoy users and violate their privacy. In 2023, the key to successful BYOD programs will be providing employees with real, professional-grade cybersecurity measures that they can use in their personal and professional lives.

Invest in cybersecurity insurance. Working with a third-party cybersecurity company is one of the best ways to anticipate and respond to a cyberattack. Most cyber insurance carriers will also provide resources to help quickly minimize damage. The importance of having an incident response plan in place cannot be overemphasized. A good incident response plan would include the responsibilities of each member of the team and each step that should be taken.

Utilize physical security keys. One of the first, and most important, steps employers should take to protect their data is requiring multi-factor authentication (a system that requires users to present a combination of two or more credentials to verify their identity for login). Unfortunately, not all multi-factor authentication methods are created equal.

For example, you may choose to implement a program that sends a code to your employee via text. But if that employee’s phone doesn’t have adequate cybersecurity protections turned on, criminals can hack into the device using a variety of methods, compromising the individual’s login credentials. A physical security key is the most secure form of multi-factor authentication because it goes further than most other methods, adding a third layer of authentication that blocks bad actors from accessing files, data, sensitive information, etc. if they don’t have the actual, physical key.

The post Effectively Managing Employee-Targeted Digital Risks in 2023 appeared first on HR Daily Advisor.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Ваше душевное благополучие важно: когда и как лечение в стационаре становится шагом к себе

Модель Анастасия Решетова перенесла вирус с осложнениями

В депо «Чита» будет установлен первый цифровой весоизмерительный комплекс системы подачи песка под колесные пары локомотива

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

Today24.pro

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

Félix Auger-Aliassime

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

Why Juventus spent 111m this summer for only one new player

News24.pro

Axenix и RightStep стали партнерами в области комплексной цифровизации промышленных предприятий

Navicon представляет комплексную систему для интегрированного управления данными

В Челябинске арестован председатель правления банка "Снежинский"

Какие зарплаты нужны для получения льготного автокредита в 2025 году

Game24.pro

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Настройки GameHub и Winlator для игры в Prey (2017) на Android

Russia24.pro

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

«Каникулы с Росгвардией» проходят в регионах Центральной России

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

News-life

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

ТАСС: главред Baza Трифонов отказался от права не свидетельствовать против себя

В студии Детского радио прошла церемония гашения почтовой марки

Более 800 студентов прошли практику на предприятиях «Швабе» в 2025 году

Ru24.net

«Пугачёвскую плесень» окончательно решили убрать

Главред Baza Трифонов отказался молчать на допросе в СК и заключен под стражу до сентября

МИД РФ заявил о готовности подписать документ о безъядерной зоне в Юго-Восточной Азии

Стратегию развития города Шахты до 2030 года скорректируют

News.tennis

Медведев обыграл У Ибина и вышел в 1/4 финала турнира в Вашингтоне

Потапова не прошла во второй раунд турнира в Вашингтоне.

Винус Уильямс — самая возрастная победительница матча WTA с 2004 года

Винус Уильямс получила wild card на турнир категории WTA 1000 в Цинциннати

29ru.net

МИД РФ заявил о готовности подписать документ о безъядерной зоне в Юго-Восточной Азии

Вучич выразил соболезнования из-за крушения Ан-24 в Амурской области

Мужская позиция. SEO спец с ДЦП ищет работу, чтобы обеспечить семью

Клуб Медиалиги «Амкал» предлагал Овечкину сыграть в Кубке России по футболу

Музыкальные новости

Poisk-music.ru

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Рэпер Баста открыл свой ресторан в Marins Park Hotel Екатеринбург

В Петербурге требуют заблокировать сайты, продающие липовые билеты в Мариинку

На концерт классической музыки «Мне дорог Бах…» приглашают псковичей

Ria.city

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Кажетта Ахметжанова: 5 камней для усиления женской энергии

«Каникулы с Росгвардией» проходят в регионах Центральной России

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Rss.plus

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Брянские спортсмены победили на Чемпионате России по сверхлегкой авиации

Будь собой, а не "звездой": "Europarty" от White Queen

Парк Юрия Лужкова 19 июля стал территорией мастеров экстремального спорта на фестивале The BOWL

Auto.russia24.pro

В Москве на видео попало, как самокатчица влетела в авто с правоохранителями

Специалисты Нацпроектстроя надвигают путепровод СБВ над путями МЦД-2

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

На международном ралли «Шелковый путь – 2025» представили новое моторное масло для мотоциклистов

Putin.russia24.pro

Путин отметил успех российских школьников на олимпиаде по физике.

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

«Убивать русских — работа моей мечты». Путин удивил. Кого отправили на лечение? Главное к утру

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Covid.russia24.pro

В Алтайском крае распространяется новый штамм коронавируса

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

Депздрав Москвы оценил ситуацию с распространением нового штамма коронавируса

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Health.russia24.pro

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

В московской больнице оказался князь. Его фамилия известна каждому школьнику

В Алтайском крае распространяется новый штамм коронавируса

Косметолог-эстетист Наталья Рябинова: как правильно использовать масло для губ

Zelensky.russia24.pro

Axios: закон о НАБУ может спровоцировать Трампа на новую волну критики Киева

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

«Затрудняет путь в ЕС»: Урсула ждёт от Киева разъяснений по поводу ограничения полномочий НАБУ

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

Sport.russia24.pro

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

«Спартак» - «Балтика»: прогноз + статистика встреч

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

Назначены судейские бригады на матчи 2-ого тура МИР РПЛ

Lukashenko.russia24.pro

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Person.russian.city

Собянин поддержал проведение конкурса «Лучший книжный магазин Москвы»

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Сергей Собянин. Главное за день

Ecology.russia24.pro

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

Исследование выявило снижение инвестиций в экологически чистую энергетику США.

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

29ru.net

«Пугачёвскую плесень» окончательно решили убрать

ТАСС: главред Baza Трифонов отказался от права не свидетельствовать против себя

Басманный суд отправил министра имущества Челябинской области Белоусова в СИЗО до сентября

Эксперты Журавлев и Данилин объяснили серию задержаний региональных чиновников за коррупцию

Severodvinsk.ws

В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

Sevpoisk.ru

Актуальная информация о задержке поездов в Крым и обратно

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

103news.com

Басманный суд отправил министра имущества Челябинской области Белоусова в СИЗО до сентября

Мужская позиция. SEO спец с ДЦП ищет работу, чтобы обеспечить семью

Сигналы становятся всё громче. Переговоры - только ширма. Главное решится не в Стамбуле

Вучич выразил соболезнования из-за крушения Ан-24 в Амурской области

Агрегатор новостей 24СМИ