A Verizon Data Breach Investigations Report (DBIR) idei kiadása figyelmeztető jelzés a HR-szakma számára: az adatvédelmi incidensek mögött egyre gyakrabban áll emberi hiba, belső fenyegetés vagy social engineering támadás — és ezek mindegyike szorosan kapcsolódik a HR felelősségköréhez. A jelentés szerint a támadók leggyakrabban az alkalmazottakat célozzák meg, nem közvetlenül a rendszereket.
A HR-t érintő legfontosabb kockázatok közé tartoznak a phishing-támadások, a túlzott hozzáférési jogosultságok, az elégedetlen vagy kilépő munkavállalók általi visszaélések, valamint az onboarding és offboarding folyamatok biztonsági hiányosságai. Az adatok azt mutatják, hogy a legtöbb incidens megelőzhető lett volna megfelelő képzéssel, folyamatkontrollal és tudatossági programokkal — ezek mind HR-hatáskörbe esnek.
HR-szemszögből az adatbiztonság ma már nem delegálható kizárólag az IT-részlegre. A HR-nek aktív szerepet kell vállalnia a biztonsági kultúra építésében: rendszeres tréningek, egyértelmű kilépési protokollok, hozzáférés-kezelési folyamatok és a pszichológiai biztonság megteremtése — hogy a munkavállalók merjenek jelezni, ha gyanús tevékenységet tapasztalnak. A DBIR 2026 nem IT-dokumentum többé: HR-stratégiai forrás.
