Крот или толпа хулиганов? Самая массовая причина утечек данных оказалась предсказуемой
Главной причиной утечек данных компании считают человеческий фактор — неумышленные или спланированные действия сотрудников. Это показало исследование InfoWatch «Причины утечек информации, представления о рисках и направлениях угроз» среди российских компаний.
Голоса участников проведенного опроса распределились так:
44% опрошенных основной причиной назвали неумышленные действия сотрудников
42% — компьютерные атаки
37% — умышленные действия сотрудников
35% назвали причиной ошибки в настройках систем защиты
Из тех, кто считает неумышленные действия сотрудников основной причиной, 58% уверенны, что инциденты связаны с невнимательностью и ошибками айтишников.
32% из тех, кто ответил про умышленные действия, полагают, что к утечкам приводят совместные действия внутренних и внешних нарушителей.
Ошибки в настройках систем защиты данных в качестве главной причины утечек чаще называют представители крупных компаний и госорганизаций.
«Бизнес, который непосредственно сталкивается с утечками и их последствиями, по-прежнему видит основную угрозу информационным активам в действиях персонала — как умышленных, так и случайных. Опрошенные представители компаний и организаций отдельно отмечают, что каждый третий случай — это гибридная атака, то есть утечка, к которой приводят совместные действия внутренних и внешних нарушителей. Внутренняя угроза вызывает наибольшую тревогу у респондентов даже в условиях нарастающей опасности со стороны киберпреступности. Можно сказать, что в их представлении внутренний «крот» опаснее толпы «хулиганов», штурмующих бетонный забор», — комментирует руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Отдельный блок исследования посвящен оценке рисков.
54%
Читать на habr.com


