Сотрудники компаний вредят больше, чем киберпреступники

Олег Иванов 21 Сентября 2018 - 09:54

Малый и средний бизнес

Корпорации

InfoWatch

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Случайное разглашение данных

...

Сотрудники компаний вредят больше, чем киберпреступники

Сотрудники компаний наносят им гораздо больший урон, чем действия киберпреступников. За первую половину 2018 года организации потеряли втрое больше данных по вине собственных работников, чем по вине кибератак извне.

Согласно статистике, собранной компанией InfoWatch, 64,5 % эпизодов утечек данных были вызваны действиями сотрудников организаций. Кибератаки извне явились причиной лишь 35,5 % утечек. Этот разрыв увеличился с прошлого года, тогда кибератаки послужили причиной 43,7 % утечек, а внутренние проблемы — 56,3 %.

Наибольший ущерб причиняют рядовые служащие, которые не имеют привилегированных прав, таких случаев 53,5 %. Руководители спровоцировали 2,3 % киберинцидентов, 1,9% — бывшие сотрудники и 1,2% — системные администраторы.

Эксперты считают, что внутренние утечки куда более опасны для предприятия, чем внешние атаки киберпреступников. Ведь служащие могут непроизвольно выдать любую информацию, включая наиболее конфиденциальную для предприятия.

Также в этом году увеличилось общее число киберинцидентов — 1039 против 925 в прошлом году. То есть разница составляет 12 %. Однако самих записей были скомпрометировано больше именно в 2017 году — 7,78 миллиардов.

Свои комментарии относительно отчета нам предоставил Артем Погребняк, руководитель направления DLP Центра информационной безопасности «Инфосистемы Джет»:

«На мой взгляд, исследование довольно подробное и интересное, поскольку заставляет взглянуть на некоторые вопросы обеспечения безопасности конфиденциальной информации под другим углом».

«Одно из наиболее важных заявлений заключается в том, что внутренние утечки начали преобладать не только в количестве зафиксированных инцидентов, но и в объеме данных, которые были утеряны в результате этих инцидентов. Таким образом, если ранее многие эксперты склонялись к тому, что «внутренняя» безопасность должна рассматриваться наравне с «внешней», то на основании выводов данного исследования можно смело говорить о том, что обеспечению «внутренней» безопасности необходимо уделять внимания не меньше, чем защите внешнего периметра».

«Еще один интересный факт, приведенный в исследовании, касается общего увеличения количества зафиксированных инцидентов ИБ. Стоит отметить, что такая динамика сохраняется из года в год, и она обусловлена не столько ростом количества нарушений, сколько повышением общего уровня защищенности компаний и их возможностей фиксировать такие нарушения как с помощью DLP-систем, так и других решений, позволяющих выявлять утечки конфиденциальной информации».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Читайте также

РТК-ЦОД добавил ГОСТ-VPN в «Облако КИИ»

Екатерина Быстрова 10 Июня 2026 - 08:59

Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов

РТК-ЦОД расширил возможности своей платформы «Облако КИИ», добавив сервис защищённого подключения ГОСТ-VPN. Решение предназначено для организации безопасного обмена данными между инфраструктурой заказчика и облачной средой с использованием российских криптографических алгоритмов.

Новый сервис работает в составе «Облака КИИ» — платформы, построенной на отечественном программном обеспечении и оборудовании для размещения объектов критической информационной инфраструктуры.

ГОСТ-VPN позволяет создавать защищённые каналы связи между локальными информационными системами организаций и облачными ресурсами. Для шифрования используются сертифицированные ФСБ России средства криптографической защиты информации, поддерживающие алгоритмы семейства ГОСТ.

В основе сервиса лежит решение компании «ИнфоТеКС». Архитектура предусматривает резервирование компонентов для повышения устойчивости соединений.

В первую очередь сервис ориентирован на организации, для которых требования к защите данных являются обязательными. Среди потенциальных пользователей названы государственные структуры, финансовые организации, предприятия промышленности и ТЭК, медицинские учреждения, транспортные компании и операторы персональных данных.

В РТК-ЦОД отмечают, что заказчики смогут выбирать различные варианты подключения в зависимости от особенностей своей инфраструктуры. Поддерживаются как собственные, так и арендуемые средства криптографической защиты.

Появление ГОСТ-VPN отражает общий тренд на развитие отечественных облачных сервисов для объектов КИИ и организаций, работающих с чувствительной информацией. Для таких компаний вопрос безопасного взаимодействия между локальной инфраструктурой и облачными ресурсами остаётся одним из ключевых при переносе сервисов в облако.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!