Компания OPSWAT совместно с Институтом Понемона представила исследование, показавшее, что за последние два года почти две трети американских компаний пострадали от внутренних инцидентов, связанных с утечкой конфиденциальной информации. По данным отчёта, 61% организаций столкнулись с этим типом угроз, причём в среднем на каждую компанию приходилось по восемь инцидентов.
Ущерб оказался значительным: средние финансовые потери оцениваются в 2,7 млн долларов на организацию. Сумма формируется из штрафов регулирующих органов, затрат на восстановление данных, падения продуктивности и утраты доверия клиентов.
В отчёте уточняется, что под внутренними нарушениями понимаются как умышленные действия инсайдеров, так и ошибки сотрудников. Злонамеренные инсайдеры — это работники или подрядчики, намеренно крадущие или передающие данные с целью саботажа или обогащения. Непреднамеренные инсайдеры действуют по неосторожности: загружают документы в открытые сервисы или становятся жертвами обмана. Примером названы публикации коммерческих или клиентских данных в публичных инструментах ИИ.
Среди основных рисков специалисты по ИТ и киберзащите из США на первое место поставили именно утечки данных от инсайдеров (45%). Далее идут отсутствие прозрачности и контроля доступа к файлам (39%), а также заражённые файлы и приложения сторонних поставщиков (33%).
По оценке респондентов, наиболее уязвимыми остаются среды хранения файлов. Так, 42% считают рисковыми локальные сервисы, включая SharePoint и сетевые хранилища (NAS). На втором месте загрузка файлов через веб (40%), на третьем — обмен документами в SaaS-приложениях и платформах для совместной работы (39%), среди которых упоминаются Microsoft Teams. Облачные сервисы вроде Google Workspace и Dropbox назвали опасными 29% и 23% опрошенных соответственно.
Исследование показывает, что компании в США всё чаще сталкиваются с двойной угрозой — от преднамеренных атак инсайдеров и от случайных ошибок персонала. Недостатки в управлении доступом, высокой зависимости от SaaS и незащищённых хранилищ делают проблему системной.
Оригинал публикации на сайте CISOCLUB: "OPSWAT: 61% компаний США за два года столкнулись с утечками инсайдерских данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.