Согласно «Исследованию уровня информационной безопасности в компаниях России и СНГ за 2021 год», проведённому компанией SearchInform 75% опрошенных респондентов считают внутренние инциденты опаснее внешних атак:
И только всего 11% компаний не фиксировали инциденты по вине сотрудников в 2021 году.
Вполне возможно, что это только вершина айсберга, т.к. осведомленность об инцидентах остается низкой, особенно в том, что касается внутренних инцидентов. Компании часто не видят реальной картины, а оснащенность DLP-, DCAP-системами остается низкой. По внешним инцидентам уверенности больше – почти треть российских компаний уверенно заявляют, что внешних атак стало больше. У 14% ответивших увеличилось число внутренних инцидентов (по вине сотрудников), а ещё 44% не смогли даже определить эту проблему и оценить её величину.
При это число внешних инцидентов увеличилось у 28% респондентов.
Виновниками ИБ инцидентов в 77% случаев становятся линейные сотрудники, небрежно относящиеся к вопросам информационной безопасности. И хотя 66% инцидентов по статистике являются неумышленными, это не уменьшает риск инцидента. По мнению Леонида Чурикова из SearchInform уровень неумышленных утечек остается год от года постоянным – большинство из инцидентов оказываются случайными. Это опасно – активность внешних злоумышленников растет, сотрудники могут стать жертвой фишинговой атаки и причиной заражения ИТ-инфраструктуры, потери данных. В этой связи обучение из необязательной корпоративной практики становится суровой необходимостью.
Ситуация с умышленными утечками и инцидентами тоже сложная. 40% – это высокий процент.
Проблема в том, что, если сотрудник задумал недоброе, он будет готовиться, выбирать для слива наиболее «ликвидные» данные, которые сможет хорошо пристроить у конкурентов, в даркнете или просто в соцсетях. Это коммерчески значимая информация, ПДн клиентов или данные, которые могут вредить репутации компании.
Причём большинство инцидентов с уволенными сотрудниками происходит в форме слива денных (35%), порчи информации (22%), распространения негативной информации (33%) и попытках доступа к ИТ инфраструктуре (суммарно 25%).
С утечками информации в 2021 году столкнулись 59% компаний в России и 61% в СНГ.
Источник