Действия сотрудников назвали главной причиной утечек информации
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
февраль    2025
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

показать все 

Новости партнеров

04.02.2025

BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом

Читать далее 

04.02.2025

Руководитель, архитектор, лидер: кто такой Delivery Manager?

Читать далее 

04.02.2025

DBI принял участие в PGProDay 2025

Читать далее 

31.01.2025

Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies

Читать далее 

29.01.2025

Форс и PGARM: новый стандарт диагностики и мониторинга СУБД PostgreSQL

Читать далее 

показать все 

Статьи

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Действия сотрудников назвали главной причиной утечек информации

Главная / Новости партнеров / Действия сотрудников назвали главной причиной утечек информации


Главной причиной утечек информации из российских компаний являются действия сотрудников – неумышленные или спланированные. К такому выводу пришли в экспертно-аналитическом центре ГК InfoWatch по итогам исследования «Причины утечек информации, представления о рисках и направлениях угроз». Большинство опрошенных в ходе исследования представителей организаций склоняются к тому, что чаще всего инциденты происходят из-за невнимательности персонала и ошибок технических специалистов. Наиболее серьезными рисками в результате утечек данных респонденты считают угрозу деятельности компании и удар по ее репутации, отметили авторы исследования.

 

Экспертно-аналитический центр ГК InfoWatch (ЭАЦ) представил второй отчет по результатам исследования на тему оценки ущерба от утечек информации в российских компаниях. Отчет подготовлен на базе исследования группы ЦИРКОН, проведенного по заказу ГК InfoWatch, а также собственных исследований ЭАЦ и опросов Ассоциации по вопросам защиты информации (BISA). Главная цель проекта – определить, насколько объективно бизнес воспринимает проблему с утечками данных и как оценивает ущерб от них. Первый отчет был посвящен осознанию проблемы утечек информации и осведомленности сотрудников о них. Второй отчет «Причины утечек информации, представления о рисках и направлениях угроз» прежде всего посвящен исследованию оценок источников компрометации данных.

«Крот» внутри

В ходе исследования особое внимание было уделено вопросу о причинах утечек информации в российских организациях, где респонденты могли отметить несколько вариантов ответа. Почти половина опрошенных (44%) заявили, что основной причиной сегодня являются неумышленные действия сотрудников. 37% опрошенных указали на умышленные действия персонала, 42% выделили в качестве источника угрозы компьютерные атаки. Ошибки в настройках систем защиты указали 35% ответивших.

При этом подавляющее большинство респондентов (58%), уверенных в том, что к утечкам приводят неумышленные действия, полагают, что инциденты связаны с ошибками сотрудников – наиболее часто к утечкам такого рода приводят невнимательность персонала и ошибочные действия технических специалистов. При этом респонденты, склонные считать основной причиной утечек умышленные действия персонала, чаще всего полагают, что к утечкам приводят совместные действия внутренних и внешних нарушителей — 32% ответов.

«Сегодня одной из главных угроз безопасности данных часто называют хакерские атаки, что также подтверждается статистикой, и такого рода угрозы, безусловно, всегда актуальны в цифровом мире – мы регулярно слышим о компьютерных атаках, в результате которых остановлена деятельность предприятия, украдены или зашифрованы данные. Однако результаты исследования показали, что бизнес, который непосредственно сталкивается с утечками и их последствиями, по-прежнему видит основную угрозу информационным активам в действиях персонала – как умышленных, так и случайных. При этом опрошенные представители компаний и организаций отдельно отмечают, что каждый третий случай – это гибридная атака, то есть утечка, к которой приводят совместные действия внутренних и внешних нарушителей. В результате мы приходим к выводу, что внутренняя угроза вызывает наибольшую тревогу у респондентов, даже в условиях нарастающей опасности со стороны киберпреступности. Можно сказать, что в их представлении внутренний «крот» опаснее толпы «хулиганов», штурмующих бетонный забор», – отмечает руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

В ЭАЦ InfoWatch указывают, что аналогичную тенденцию эксперты отмечали и ранее – согласно исследованию ЭАЦ, в 2023 году респонденты сообщали, что более 75% утечек в их компаниях произошли по вине действующих и бывших сотрудников.

Угроза деятельности и репутации

Отвечая на вопрос о последствиях утечек данных и ущербе от них, больше 50% опрошенных представителей бизнеса отметили, что подобные инциденты угрожают деятельности компании и ее репутации. При этом 48% респондентов считают, что утечки информации в компании несут угрозу ее клиентам. Среди прочих последствий участники исследования выделяют юридические. Компрометация данных угрожает законным правам и интересам граждан (34%), отрасли в целом (26%), а также компаниям-контрагентам – 22% ответов (допускалось несколько вариантов ответа).

Интересно, что даже с учетом таких оценок большинство представителей бизнеса довольно оптимистично оценивают вероятность наступления в их компаниях инцидентов, связанных с кражами или потерями конфиденциальных данных. Около 54% опрошенных считают риски таких инцидентов умеренными, а 23% — незначительными. Только примерно каждый пятый участник исследования оценивает риски компрометации данных своей компании как значительные.

Также исследование показало, что за сохранность данных больше всего опасаются представители крупных организаций (штатная численность от 1000 сотрудников). Из этой категории опрошенных 40% считают риск утечки информации из своих организаций значительным. В небольших компаниях, напротив, чаще оценивают риск утечки данных как незначительный. В то же время исследования ЭАЦ показывают, что фокус утечек данных сместился в сторону малых и средних компаний. На долю организаций с количеством сотрудников до 500 пришлось 68% утечек информации, случившихся в I полугодии 2024 года.

«Недооценка рисков утечек данных характерна для небольших организаций, которые зачастую не могут обеспечить надежную защиту информации и не сталкивались с утечками прежде, что выражается в отсутствии у таких компаний методики оценки ущерба и, как правило, в более беспечном отношении к проблеме, чем у крупных компаний. Вероятно, отчасти из-за этого в последнее время доля утечек, приходящихся на малые организации, существенно выросла» – заключает Андрей Арсентьев.

 

 

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №10 (143) 2024г.
Выпуск №10 (143) 2024г. Выпуск №09 (142) 2024г. Выпуск №08 (141) 2024г. Выпуск №07 (140) 2024г. Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика