В недавно опубликованном отчёте «Лаборатории Касперского» указывается, что четверть всех киберинцидентов происходят в результате нарушения внутренних правил и процедур компании сотрудниками.
Это открытие, как говорят эксперты по кибербезопасности «Лаборатории Касперского», бросает вызов общепринятому мнению о том, что большинство проблем в сфере информационной безопасности у компаний возникает из-за внешних факторов или случайных ошибок персонала.
В документе детально анализируются данные за последние два года, собранные с предприятий различных стран. Оказывается, что из всех зафиксированных инцидентов информационной безопасности только 20% были связаны с внешними попытками взлома, но значительная часть — результат преднамеренных действий сотрудников.
Исследование «Лаборатории Касперского» подчёркивает, что не только IT-специалисты, но и работники, не связанные напрямую с IT-сферой, играют значительную роль в возникновении проблем кибербезопасности. Примеры таких нарушений: использование слабых паролей (22% инцидентов), посещение небезопасных веб-ресурсов (18%), пренебрежение обновлениями программного обеспечения (25%), несанкционированный обмен данными (14%).
Особое внимание в отчёте уделено злонамеренным действиям сотрудников, направленным на получение личной выгоды. Например, в секторе финансовых услуг такие случаи составляют до 34% всех киберинцидентов.
Алексей Вовк, глава отдела информационной безопасности «Лаборатории Касперского», подчеркивает важность формирования культуры кибербезопасности в современных крупных организациях.
Подробнее с полной версией отчёта «Лаборатории Касперского» можно ознакомиться по следующей ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.