Сотрудники компаний вредят больше, чем киберпреступники

Олег Иванов 21 Сентября 2018 - 09:54

Малый и средний бизнес

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Случайное разглашение данных

...

Сотрудники компаний вредят больше, чем киберпреступники

Сотрудники компаний наносят им гораздо больший урон, чем действия киберпреступников. За первую половину 2018 года организации потеряли втрое больше данных по вине собственных работников, чем по вине кибератак извне.

Согласно статистике, собранной компанией InfoWatch, 64,5 % эпизодов утечек данных были вызваны действиями сотрудников организаций. Кибератаки извне явились причиной лишь 35,5 % утечек. Этот разрыв увеличился с прошлого года, тогда кибератаки послужили причиной 43,7 % утечек, а внутренние проблемы — 56,3 %.

Наибольший ущерб причиняют рядовые служащие, которые не имеют привилегированных прав, таких случаев 53,5 %. Руководители спровоцировали 2,3 % киберинцидентов, 1,9% — бывшие сотрудники и 1,2% — системные администраторы.

Эксперты считают, что внутренние утечки куда более опасны для предприятия, чем внешние атаки киберпреступников. Ведь служащие могут непроизвольно выдать любую информацию, включая наиболее конфиденциальную для предприятия.

Также в этом году увеличилось общее число киберинцидентов — 1039 против 925 в прошлом году. То есть разница составляет 12 %. Однако самих записей были скомпрометировано больше именно в 2017 году — 7,78 миллиардов.

Свои комментарии относительно отчета нам предоставил Артем Погребняк, руководитель направления DLP Центра информационной безопасности «Инфосистемы Джет»:

«На мой взгляд, исследование довольно подробное и интересное, поскольку заставляет взглянуть на некоторые вопросы обеспечения безопасности конфиденциальной информации под другим углом».

«Одно из наиболее важных заявлений заключается в том, что внутренние утечки начали преобладать не только в количестве зафиксированных инцидентов, но и в объеме данных, которые были утеряны в результате этих инцидентов. Таким образом, если ранее многие эксперты склонялись к тому, что «внутренняя» безопасность должна рассматриваться наравне с «внешней», то на основании выводов данного исследования можно смело говорить о том, что обеспечению «внутренней» безопасности необходимо уделять внимания не меньше, чем защите внешнего периметра».

«Еще один интересный факт, приведенный в исследовании, касается общего увеличения количества зафиксированных инцидентов ИБ. Стоит отметить, что такая динамика сохраняется из года в год, и она обусловлена не столько ростом количества нарушений, сколько повышением общего уровня защищенности компаний и их возможностей фиксировать такие нарушения как с помощью DLP-систем, так и других решений, позволяющих выявлять утечки конфиденциальной информации».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 11:39

Общее

На «РусКрипто’2026» обсудят практические задачи криптографии и ИБ

С 24 по 27 марта 2026 года в Подмосковье состоится 28-я международная научно-практическая конференция «РусКрипто’2026» — отраслевое событие, которое организаторы называют определяющим векторы развития криптографии и информационной безопасности России.

Организуемая Ассоциацией «РусКрипто», Академией Информационных Систем и компанией ВИПФОРУМ, конференция уже почти три десятилетия служит площадкой для диалога между разработчиками, учеными, регуляторами и конечными потребителями технологий.

В 2026 году конференция делает стратегический акцент на практическом воплощении принципов цифрового суверенитета и поиске решений для построения доверенной цифровой среды.

Генеральным партнером конференции «РусКрипто’2026» выступает компания «КриптоПро». Партнером одной из ключевых тематических сессий стала компания «Газинформсервис» — российский системный интегратор в области безопасности.

«В этом году программный комитет добавит в тематику секций больше практических, злободневных вопросов, чтобы сделать доклады интереснее, а дискуссии оживленнее. Мы ждем среди докладчиков и ведущих секций новые лица, взят курс на обновление и эволюционную перестройку «РусКрипто». Мир меняется, и конференция будет меняться вместе с ним», — подчеркнул Дмитрий Горелов, ответственный секретарь программного комитета «РусКрипто’2026».

Конференцию откроет пленарное заседание, где генеральный директор «КриптоПро», доктор физико-математических наук Станислав Смышляев, представит доклад «Российская криптография и технологическая независимость», посвященный трансформации российской криптографии.

К 2022 году отрасль продемонстрировала зрелость: уход зарубежных ИТ- и ИБ-компаний привел к росту уровня применяемых решений, поэтому фокус сместился на решение наиболее актуальных задач пользователей. В выступлении в качестве примеров будут рассмотрены такие решения, как системы защиты биометрических и платежных данных, средства электронной подписи, VPN-решения и многие другие.

Основные тематические блоки «РусКрипто’2026»:

Криптография и криптоанализ;
Информационная безопасность и криптография кредитно-финансовой сферы;
Информационные системы государства, кибербезопасность и криптография;
Проекты, технологии и решения;
Криптографические средства защиты информации: разработка, сертификация, внедрение и эксплуатация;
РБПО и подпись ПО, построение единого пространства доверия к российскому программному обеспечению;
Криптографические решения для киберфизических систем;
Криптография в медицине;
Аппаратная безопасность;
Перспективные исследования в области кибербезопасности.

Традиционно особое внимание в рамках конференции уделяется формированию нового поколения экспертов в ИБ и криптографии. Для студентов и аспирантов организован специальный конкурс, дающий шанс представить результаты своих исследований перед лицом экспертов. Экспертная комиссия, в которую входят директора Ассоциации «РусКрипто» и эксперты компаний-участников, проводит отбор лучших работ.

Стратегическим информационным партнером конференции выступает «АМ Медиа».

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!