Добавить в корзинуПозвонить
Найти в Дзене
ER10 MEDIA
2315 подписчиков

26% случаев утечки данных происходят по вине персонала

1 мин
Многие сотрудники сознательно обходят процедуры обеспечения безопасности в своих организациях. Об этом говорит новое исследование компании «Касперский». Многие сотрудники сознательно обходят процедуры обеспечения безопасности в своих организациях. Об этом говорит новое исследование компании Kaspersky. Анализ показал, что значительная часть киберинцидентов происходит из-за пренебрежения сотрудниками протоколами безопасности. Проблема достигла таких масштабов, что по степени опасности для бизнеса нарушения подобного рода практически сравнялись с внешними угрозами, такими как хакерские атаки. В ходе исследования было установлено, что обходить процедуры безопасности могут даже квалифицированные сотрудники, понимающие риск таких действий. Значительная часть умышленных нарушений произошла по вине сотрудников, которые просто не захотели следовать утомительным процедурам безопасности. – Поскольку цифры вызывают тревогу, необходимо с самого начала формировать культуру кибербезопасности в органи

Многие сотрудники сознательно обходят процедуры обеспечения безопасности в своих организациях. Об этом говорит новое исследование компании «Касперский».

Многие сотрудники сознательно обходят процедуры обеспечения безопасности в своих организациях. Об этом говорит новое исследование компании Kaspersky.

Анализ показал, что значительная часть киберинцидентов происходит из-за пренебрежения сотрудниками протоколами безопасности. Проблема достигла таких масштабов, что по степени опасности для бизнеса нарушения подобного рода практически сравнялись с внешними угрозами, такими как хакерские атаки.

В ходе исследования было установлено, что обходить процедуры безопасности могут даже квалифицированные сотрудники, понимающие риск таких действий.

  • 26% утечек произошли из-за нарушения сотрудниками установленных процедур;
  • в 12% опрошенных организаций сотрудники намеренно использовали несанкционированные устройства для доступа к конфиденциальным данным;
  • 13% инцидентов с 2021 года были вызваны намеренным нарушением информационной безопасности со стороны сотрудников IT-службы;
  • 12% сотрудников были уличены в отправке конфиденциальной информации на личный адрес электронной почты;
  • 20% вредоносных действий были совершены сотрудниками в личных целях;
  • 38% инцидентов кибербезопасности по-прежнему вызвано случайными человеческими ошибками;
  • 28% случайных нарушений приходится на загрузку  вредоносного ПО, произведенного не IT-персоналом.
  • 25% респондентов заявили, что в инциденте виновато использование слабых паролей или их нерегулярное обновление;
  • 24% опрошенных сказали, что они сами стали виновниками взлома, посетив незащищенный сайт.

Значительная часть умышленных нарушений произошла по вине сотрудников, которые просто не захотели следовать утомительным процедурам безопасности.

– Поскольку цифры вызывают тревогу, необходимо с самого начала формировать культуру кибербезопасности в организации путем разработки и внедрения эффективных политик, а также повышения уровня осведомленности персонала. Таким образом, сотрудники будут подходить к правилам более ответственно и четко понимать возможные последствия их нарушений, – говорит руководитель информационной безопасности компании Kaspersky Алексей Вовк.

Источник - https://er10.kz/read/analitika/26-sluchaev-utechki-dannyh-proishodjat-po-vine-personala/

Безопасность и правопорядок
95,2 тыс интересуются