Угрозы информационной безопасности – эволюционирующая среда. За последнее десятилетие вместо хакерских атак, грубо взламывающих защиту, на арену вышли приемы социальной инженерии. И это логично: зачем долго и нудно пытаться преодолеть цифровой барьер, если есть куда более легкая мишень – человек.
«Купленные» инсайдеры или «кроты» поневоле, сотрудники, случайно открывшие фишинговые письма, или общее недобросовестное отношение персонала к сохранности информации дают возможность хакерам при весьма посредственной технической подготовке и со скромными финансовыми бюджетами легко проникать внутрь периметра безопасности.
Результаты плачевны. Если раньше на полосах СМИ регулярно оказывались скандалы, связанные с утечкой информации в крупных компаниях, а на средний бизнес злоумышленники вообще не обращали внимания, в 2017 изменилось все. WannaCry и PetyaA с беспощадностью средневековой чумы прошлись по континентам, парализуя работу крупных корпораций, среднего бизнеса и небольших фирм. До сих пор точные цифры причиненных убытков не известны, ведь сотни, если не тысячи компаний просто не афишировали свои проблемы.
Чтобы эффективно противостоять угрозе, ее нужно знать в лицо и изучить досконально. Именно поэтому мы решили провести опрос-исследование угроз информационной безопасности. Среди более 5000 тысяч респондентов присутствуют специалисты по безопасности, системные администраторы и руководители всех уровней.
Компания «Стахановец» выражает благодарность всем участникам исследования.
Внутренняя угроза
Как выяснилось, более 92,6% компаний сталкивалась с утечкой информации. Эта цифра наводит на грустные размышления, ведь если интерпретировать данные на весь рынок, оказывается, что только у одной компании из 10 есть мизерный шанс избежать нелегкой участи жертвы.
В 55,2% случаев причиной утечки являются целенаправленные действия сотрудников. Работники крадут данные по различным причинам: продать конкурентам, для портфолио или для развития собственного бизнеса.
Из-за небрежного поведения персонала, например отправки документов или сообщений не по тому адресу, случайному предоставлению логинов и паролей третьим лицам и так далее, происходит порядка 23,6% утечек. И в 21% случаев информация оказывается вне стен компании из-за действий хакеров или вирусов.
Благодаря действиям инсайдеров компания теряет ценные коммерческие данные и новые разработки в 61,5% ситуаций.
В 37% случаев сотрудник превращается в крота при составлении портфолио. Не отстают и желающие продать информацию конкурентам, таких также 37%. Самые хитрые развивают свой бизнес за счет ресурсов компании, их — 26%.
Лидерами, среди похитителей являются работники отдела продаж – 25,4%. Остальной «ТОП» распределился следующим образом:
- Руководители среднего звена – 23,5%;
- ТОП-менеджеры – 21,5%;
- Стажеры, фрилансеры, временные подрядчики – 11,7%;
- Системные администраторы – 7,8%;
- Секретари – 3,9%;
- Сотрудники бухгалтерии – 1,9%.
- Остальной персонал – 4,3%.
По мнению 59% респондентов, на сегодняшний день самая приоритетная угроза – внутренняя, сотрудники компании могут легко получить доступ к ценной информации и легко воспользоваться ей в своих корыстных целях. 33% полагает, что наиболее опасны для сохранности данных неосторожные действия персонала, совершаемые без коварного умысла. И только 8% опасаются действий хакеров.
Как оказалось, три самые важные причины, благодаря которым сотрудник может совершить кражу:
- Отсутствие систем контроля персонала и перемещения информации – 41,6%;
- Отсутствие персональной ответственности – 34,7%;
- Большой круг лиц имеет доступ к информации – 23,7%.
В 46% случаев инциденты ведут к безвозвратной потере данных. Причины:
- Целенаправленное вредительство – 36,3%;
- Необдуманные действия персонала – 31,9%;
- Действия третьих лиц извне – 31,3%.
По мнению участников опроса, наибольшую ценность для компании представляет:
- Информация о клиентах – 27,4%;
- Интеллектуальная собственность и новые разработки – 24,6%;
- Юридическая и финансовая документация – 23,3%;
- Логины и пароли – 18,2%;
- Личные данные сотрудников – 6,5%.
Не удивительно, что в такой ситуации полностью доверяют персоналу только 10,7% опрошенных. Однако, учитывая, что тренинги по информационной безопасности проводят 51,9%, а в 77,8% случаев работники компаний письменно уведомлены о личной ответственности за сохранность данных, можно с уверенностью сделать вывод: инсайдер – больше не мифическая угроза и это осознает большинство представителей бизнеса.
Внешняя угроза и защита информации
К счастью, вирусы-шифровальщики еще не настолько распространены, однако риски с каждым годом растут: более 48% респондентов уже столкнулась с этой угрозой. А вот фишинг достиг массовых масштабов – 75% опрошенных получали «письма счастья».
Ситуация с планомерной защитой информации выглядит достаточно оптимистично:
- 66,7 — делают резервные копии информации несколько раз в месяц;
- 14,8% — один раз в месяц;
- 7,4% — раз в квартал;
- И только 11,1% — раз в год или реже.
Большинство опрошенных серьезно подходят к обновлению кодов доступа к ценным данным и корпоративным аккаунтам:
- 10,7% — меняют логины и пароли несколько раз в месяц;
- 28,6% — один раз в месяц;
- 25% — раз в квартал;
- 14,3% — раз в полугодие;
- И только 7,1% — пренебрегает этой задачей на регулярной основе.
Мониторинг и контроль действий персонала ведут 71,4% участников исследования, а вот анализ трафика и перемещения ценных данных внедрен только у 35,7%.
Популярный набор средств защиты информации, выглядит не так радужно. Многие все еще пренебрегают современными высокотехнологичными решениями, предпочитая надеяться на старый, добрый антивирус.
