wpaper

Исследование: угрозы информационной безопасности. Часть 1: статистика

Угрозы информационной безопасности – эволюционирующая среда. За последнее десятилетие вместо хакерских атак, грубо взламывающих защиту, на арену вышли приемы социальной инженерии. И это логично: зачем долго и нудно пытаться преодолеть цифровой барьер, если есть куда более легкая мишень – человек.

«Купленные» инсайдеры или «кроты» поневоле, сотрудники, случайно открывшие фишинговые письма, или общее недобросовестное отношение персонала к сохранности информации дают возможность хакерам при весьма посредственной технической подготовке и со скромными финансовыми бюджетами легко проникать внутрь периметра безопасности.

Результаты плачевны. Если раньше на полосах СМИ регулярно оказывались скандалы, связанные с утечкой информации в крупных компаниях, а на средний бизнес злоумышленники вообще не обращали внимания, в 2017 изменилось все. WannaCry и PetyaA с беспощадностью средневековой чумы прошлись по континентам, парализуя работу крупных корпораций, среднего бизнеса и небольших фирм. До сих пор точные цифры причиненных убытков не известны, ведь сотни, если не тысячи компаний просто не афишировали свои проблемы.

Чтобы эффективно противостоять угрозе, ее нужно знать в лицо и изучить досконально. Именно поэтому мы решили провести опрос-исследование угроз информационной безопасности. Среди более 5000 тысяч респондентов присутствуют специалисты по безопасности, системные администраторы и руководители всех уровней.

Компания «Стахановец» выражает благодарность всем участникам исследования.

Внутренняя угроза

Как выяснилось, более 92,6% компаний сталкивалась с утечкой информации. Эта цифра наводит на грустные размышления, ведь если интерпретировать данные на весь рынок, оказывается, что только у одной компании из 10 есть мизерный шанс избежать нелегкой участи жертвы.

В 55,2% случаев причиной утечки являются целенаправленные действия сотрудников. Работники крадут данные по различным причинам: продать конкурентам, для портфолио или для развития собственного бизнеса.

Из-за небрежного поведения персонала, например отправки документов или сообщений не по тому адресу, случайному предоставлению логинов и паролей третьим лицам и так далее, происходит порядка 23,6% утечек. И в 21% случаев информация оказывается вне стен компании из-за действий хакеров или вирусов.

Благодаря действиям инсайдеров компания теряет ценные коммерческие данные и новые разработки в 61,5% ситуаций.

В 37% случаев сотрудник превращается в крота при составлении портфолио. Не отстают и желающие продать информацию конкурентам, таких также 37%. Самые хитрые развивают свой бизнес за счет ресурсов компании, их — 26%.

Лидерами, среди похитителей являются работники отдела продаж – 25,4%. Остальной «ТОП» распределился следующим образом:

  • Руководители среднего звена – 23,5%;
  • ТОП-менеджеры – 21,5%;
  • Стажеры, фрилансеры, временные подрядчики – 11,7%;
  • Системные администраторы – 7,8%;
  • Секретари – 3,9%;
  • Сотрудники бухгалтерии – 1,9%.
  • Остальной персонал – 4,3%.

По мнению 59% респондентов, на сегодняшний день самая приоритетная угроза – внутренняя, сотрудники компании могут легко получить доступ к ценной информации и легко воспользоваться ей в своих корыстных целях. 33% полагает, что наиболее опасны для сохранности данных неосторожные действия персонала, совершаемые без коварного умысла. И только 8% опасаются действий хакеров.

Как оказалось, три самые важные причины, благодаря которым сотрудник может совершить кражу:

  • Отсутствие систем контроля персонала и перемещения информации – 41,6%;
  • Отсутствие персональной ответственности – 34,7%;
  • Большой круг лиц имеет доступ к информации – 23,7%.

В 46% случаев инциденты ведут к безвозвратной потере данных. Причины:

  • Целенаправленное вредительство – 36,3%;
  • Необдуманные действия персонала – 31,9%;
  • Действия третьих лиц извне – 31,3%.

По мнению участников опроса, наибольшую ценность для компании представляет:

  • Информация о клиентах – 27,4%;
  • Интеллектуальная собственность и новые разработки – 24,6%;
  • Юридическая и финансовая документация – 23,3%;
  • Логины и пароли – 18,2%;
  • Личные данные сотрудников – 6,5%.

Не удивительно, что в такой ситуации полностью доверяют персоналу только 10,7% опрошенных. Однако, учитывая, что тренинги по информационной безопасности проводят 51,9%, а в 77,8% случаев работники компаний письменно уведомлены о личной ответственности за сохранность данных, можно с уверенностью сделать вывод: инсайдер – больше не мифическая угроза и это осознает большинство представителей бизнеса.

Внешняя угроза и защита информации

К счастью, вирусы-шифровальщики еще не настолько распространены, однако риски с каждым годом растут: более 48% респондентов уже столкнулась с этой угрозой. А вот фишинг достиг массовых масштабов – 75% опрошенных получали «письма счастья».

Ситуация с планомерной защитой информации выглядит достаточно оптимистично:

  • 66,7 — делают резервные копии информации несколько раз в месяц;
  • 14,8% — один раз в месяц;
  • 7,4% — раз в квартал;
  • И только 11,1% — раз в год или реже.

Большинство опрошенных серьезно подходят к обновлению кодов доступа к ценным данным и корпоративным аккаунтам:

  • 10,7% — меняют логины и пароли несколько раз в месяц;
  • 28,6% — один раз в месяц;
  • 25% — раз в квартал;
  • 14,3% — раз в полугодие;
  • И только 7,1% — пренебрегает этой задачей на регулярной основе.

Мониторинг и контроль действий персонала ведут 71,4% участников исследования, а вот анализ трафика и перемещения ценных данных внедрен только у 35,7%.
Популярный набор средств защиты информации, выглядит не так радужно. Многие все еще пренебрегают современными высокотехнологичными решениями, предпочитая надеяться на старый, добрый антивирус.

Продолжение следует….

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Поделитесь своими комментариями!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>