Российский бизнес смещает фокус с защиты от внешних взломов на управление действиями своих сотрудников и подрядчиков. К такому выводу пришли аналитики «Контур.Эгиды», опросившие 1,2 тыс. IT-специалистов и представителей служб информационной безопасности из 12 секторов экономики.
Согласно данным опроса, 17% респондентов назвали внутренние инциденты самой серьезной угрозой для бизнеса. Еще 33% включили их в число наиболее значимых рисков. В сумме это означает, что половина участников рынка уже воспринимает внутренние проблемы как полноценную киберугрозу, сопоставимую с хакерскими атаками.
Что беспокоит бизнес больше всего
В число главных сценариев внутренних рисков вошли:
— случайные действия сотрудников, приведшие к инцидентам;
— умышленная передача доступа к корпоративным системам посторонним;
— утечки конфиденциальной информации через штатных работников и привлеченных подрядчиков;
— использование внешних сервисов в обход принятых в компании политик безопасности.
Лидирует во всех сценариях «человеческий фактор»: 44% опрошенных указали на ущерб из-за невнимательности и ошибок персонала. Чуть меньше (42%) компаний сталкивались с ситуациями, когда данные уходили через самих сотрудников или подрядчиков.
Поведение персонала создает дополнительные уязвимости. 30% респондентов назвали проблемой сознательное нарушение сотрудниками внутренних регламентов — когда безопасность приносят в жертву удобству. Еще 32% опрошенных фиксировали использование персоналом не разрешенных облачных хранилищ и сервисов. Столько же компаний столкнулись с тем, что работники применяли инструменты на базе искусственного интеллекта без предварительного согласования со службой безопасности.
Большинство компаний узнает о внутренних инцидентах слишком поздно. Лишь 24% участников исследования могут обнаружить угрозу до того, как бизнесу будет нанесен реальный ущерб. В остальных случаях факт нарушения вскрывается либо в разгар инцидента, либо уже после того, как компания понесла потери.
Изображение: Magnific
