Причина 11% киберинцидентов в компаниях — использование теневых ИТ

Татьяна Никитина 22 Декабря 2023 - 17:57

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Услуги по информационной безопасности

Security Awareness

...

Причина 11% киберинцидентов в компаниях — использование теневых ИТ

Согласно результатам опроса, проведенного по заказу «Лаборатории Касперского», в 2022 и 2023 гг. с киберинцидентами столкнулись 77% бизнес-структур. В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов.

В опросе приняли участие 1260 специалистов по ИТ и ИБ из 19 стран, в том числе России. Все они работают в компаниях разной величины, занимая посты менеджера и выше.

Как оказалось, обострившаяся из-за BYOD проблема использования на работе несанкционированных приложений, мобильников, флешек, устаревшего оборудования и наиболее актуальна для ИТ-индустрии (16% киберинцидентов). Высоки также риски на объектах КИИ, в транспортных и логистических компаниях (по 13%).

Ситуацию усугубляет тот факт, что во многих организациях не прописана ответственность сотрудников за нарушения политик безопасности и отсутствует соответствующий контроль.

В реальности рисков, связанных с использованием теневых ИТ, все недавно убедились га примере Okta. Сотрудник техподдержки хранил учетные данные для доступа к системе в своем Google-аккаунте; злоумышленникам удалось взломать его (или персональный девайс), войти в систему и украсть имена и имейл-адреса пользователей, среди которых числились Cloudflare и 1Password.

«Сотрудники, использующие приложения, устройства и облачные сервисы, не одобренные ИТ-отделом, рассуждают так: если у них надёжный разработчик, значит, они безопасны, — комментирует Алексей Вовк, руководитель управления ИБ Kaspersky. — Однако сторонние поставщики применяют так называемую модель разделённой ответственности. Она означает, что, нажимая „Я согласен”, пользователь подтверждает, что будет регулярно обновлять ПО и берёт на себя ответственность за инциденты, связанные с его использованием (включая утечку корпоративных данных)».

Снизить риски в отношении теневых ИТ помогут рекомендации экспертов:

укрепить связи с ИТ-отделом внутри компании;
регулярно проводить инвентаризацию ИТ-активов и проверять внутреннюю сеть;
ограничить доступ к внутренним системам для удаленных сотрудников, обеспечить контроль;
ограничить использование сторонних сервисов;
обучать сотрудников основам ИБ, повышать квалификацию ИТ-персонала;
использовать надёжные защитные решения, такие как Kaspersky Security для бизнеса и Kaspersky Endpoint Security Cloud.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 18:29

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

Роскомнадзор заявил, что не блокирует Steam после жалоб пользователей

Роскомнадзор опроверг слухи о возможной блокировке Steam в России. В ведомстве сообщили «Коммерсанту», что никаких ограничений в отношении игровой платформы на территории страны не вводилось.

Поводом для комментария стали массовые жалобы пользователей на работу сервиса 1 июня.

По данным Downdetector, за последние сутки на проблемы со Steam пожаловались до 15 тысяч человек. Пик обращений пришёлся на период с 11:00 до 13:00 по московскому времени.

На фоне очередного сбоя в соцсетях и профильных сообществах быстро появились предположения, что проблемы могут быть связаны с действиями регулятора. Однако Роскомнадзор заявил пресс-службе «Ъ», что к неполадкам отношения не имеет.

История выглядит особенно показательно на фоне недавней ситуации с PyPI — крупнейшим репозиторием пакетов для Python. Тогда российские разработчики также массово жаловались на проблемы с доступом.

В ответ Роскомнадзор заявил, что не ограничивает работу сервиса и не фиксирует каких-либо сбоев со своей стороны. Сейчас PyPI работает в штатном режиме.

При этом отношения между регулятором и зарубежными ИТ-компаниями в последнее время сложно назвать безоблачными. В начале мая стало известно, что Роскомнадзор подал иски как минимум к семи крупным иностранным игровым компаниям из-за несоблюдения требований российского законодательства о персональных данных.

Среди ответчиков оказались Electronic Arts, известная по сериям FIFA, Battlefield и The Sims, а также Take-Two Interactive Software — издатель Grand Theft Auto и Red Dead Redemption.

Сам Steam на момент публикации продолжает работать, хотя отдельные пользователи по-прежнему сообщают о перебоях с доступом. Что именно стало причиной массовых жалоб, пока официально не сообщалось.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!