Добавить в корзинуПозвонить
Найти в Дзене
Инк.
86,8 тыс подписчиков

Ошибки сотрудников и утечки данных вошли в топ киберрисков для российских компаний

5
1 мин
Российские компании все чаще видят главные риски информационной безопасности внутри организации, а не во внешних атаках. К такому выводу пришли авторы исследования «Контур. Эгиды», проведенного среди 1,2 тыс. специалистов по IT и информационной безопасности из 12 отраслей. Речь идет о действиях сотрудников и подрядчиков, ошибках при работе с данными, передаче доступов третьим лицам и использовании сторонних сервисов в обход внутренних правил. По данным опроса, 17% компаний считают внутренние угрозы главным риском для бизнеса. Еще 33% относят их к числу наиболее серьезных. То есть почти половина участников исследования уже воспринимает внутренние инциденты как системную киберугрозу. При этом под внутренними угрозами компании понимают не один сценарий, а целый набор рисков. Это случайные ошибки сотрудников, нарушения регламентов, умышленная передача корпоративных доступов, утечки данных через работников или подрядчиков, а также обход систем защиты с помощью внешних инструментов. Читайте

Российские компании все чаще видят главные риски информационной безопасности внутри организации, а не во внешних атаках. К такому выводу пришли авторы исследования «Контур. Эгиды», проведенного среди 1,2 тыс. специалистов по IT и информационной безопасности из 12 отраслей.

TSD Studio/Unsplash
TSD Studio/Unsplash

Речь идет о действиях сотрудников и подрядчиков, ошибках при работе с данными, передаче доступов третьим лицам и использовании сторонних сервисов в обход внутренних правил.

По данным опроса, 17% компаний считают внутренние угрозы главным риском для бизнеса. Еще 33% относят их к числу наиболее серьезных. То есть почти половина участников исследования уже воспринимает внутренние инциденты как системную киберугрозу.

При этом под внутренними угрозами компании понимают не один сценарий, а целый набор рисков. Это случайные ошибки сотрудников, нарушения регламентов, умышленная передача корпоративных доступов, утечки данных через работников или подрядчиков, а также обход систем защиты с помощью внешних инструментов.

Читайте также

Российский бизнес оказался не готов к хакерским атакам

Главным источником риска респонденты называют человеческий фактор. 44% указали на ошибки из-за невнимательности персонала. Еще 42% сталкивались с утечками данных через сотрудников и подрядчиков, 39% — с передачей доступов третьим лицам, 38% — с целенаправленным выводом информации из компании.

Отдельный риск — цифровые привычки сотрудников, которые делают системы уязвимее. Около 30% компаний считают проблемой сознательное нарушение внутренних правил ради удобства работы. По 32% отметили использование несанкционированных облачных сервисов и применение искусственного интеллекта без согласования со службой безопасности.

При этом исследование показывает, что внутренние инциденты чаще всего выявляют уже постфактум. Только 24% компаний успевают обнаружить их до ущерба. В остальных случаях проблема становится заметной уже в процессе развития инцидента или после того, как бизнес понес потери.

Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.

Гаджеты и электроника
5,73 млн интересуются