Согласно «Исследованию уровня информационной безопасности в компаниях России и СНГ за 2021 год», проведённому компанией SearchInform 75% опрошенных респондентов считают внутренние инциденты опаснее внешних атак:
И только всего 11% компаний не фиксировали инциденты по вине сотрудников в 2021 году.
Виновниками ИБ инцидентов в 77% случаев становятся линейные сотрудники, небрежно относящиеся к вопросам информационной безопасности. И хотя 66% инцидентов по статистике являются неумышленными, это не уменьшает риск инцидента. По мнению Леонида Чурикова из SearchInform уровень неумышленных утечек остается год от года постоянным – большинство из инцидентов оказываются случайными. Это опасно – активность внешних злоумышленников растет, сотрудники могут стать жертвой фишинговой атаки и причиной заражения ИТ-инфраструктуры, потери данных. В этой связи обучение из необязательной корпоративной практики становится суровой необходимостью.
Ситуация с умышленными утечками и инцидентами тоже сложная. 40% – это высокий процент.
Проблема в том, что, если сотрудник задумал недоброе, он будет готовиться, выбирать для слива наиболее «ликвидные» данные, которые сможет хорошо пристроить у конкурентов, в даркнете или просто в соцсетях. Это коммерчески значимая информация, ПДн клиентов или данные, которые могут вредить репутации компании.
Причём большинство инцидентов с уволенными сотрудниками происходит в форме слива денных (35%), порчи информации (22%), распространения негативной информации (33%) и попытках доступа к ИТ инфраструктуре (суммарно 25%).
С утечками информации в 2021 году столкнулись 59% компаний в России и 61% в СНГ.
Источник