Изображение:
Arlington Research (unsplash)
Более 2/3 критических событий ИБ наблюдаются из-за отсутствия или слабой эффективности процессов внутренней безопасности в различных организациях, поэтому разные компании и предприятия своими руками формируют для себя актуальные киберугрозы в виде утечек конфиденциальной информации. Заявление сделал Юрий Драченин, заместитель генерального директора Staffcop Атом Безопасность, на форуме «Инфофорум-Сочи», сообщает ТАСС.
По словам специалиста по информационной безопасности, согласно актуальным статистическим данным, свыше 2/3 инцидентов для кибербезопасности компаний происходит внутри организаций, причём чаще всего в этом виноваты инсайдеры или же простые сотрудники, которые не имеют достаточного уровня знаний в сфере обеспечения даже самого стандартного уровня информационной безопасности как своей, так и организации.
Юрий Драченин подчеркнул, что на это проблему российские компании сейчас должны обратить особое внимание, потому что без обеспечения достаточного уровня кибербезопасности внутри организации невозможно защитить периметр современными и дорогостоящими средствами.
Эксперт также рассказал, что постоянное развитие методик социальной инженерии и различных мошеннических схем, проведение большого количества кибератак влияют на то, что сейчас любой сотрудник любой российской организации может стать, как говорится, инсайдером поневоле. Поэтому, чтобы предотвратить утечки конфиденциальных данных, специалистам по кибербезопасности нужно понимать, что происходит с их сотрудниками.
Юрий Драченин уверен, что до любого человека можно «достучаться», и поэтому профессиональным киберпреступникам сегодня не составляет особого труда сделать цифровой портрет конкретного человека, выяснить, где он работает, найти его контакты, телефонные номера близких ему людей, а также различную компрометирующую информацию, чтобы в дальнейшем просто обработать его для получения доступа к внутренней ИТ-инфраструктуре целевой компании.
Оригинал публикации на сайте CISOCLUB: "Киберэксперт Драченин: свыше ⅔ критических для информационной безопасности событий создают сами сотрудники организаций".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.