21.10.2020

В 7 из 10 случаев утечки данных виноваты сотрудники компаний

Bitdefender > В 7 из 10 случаев утечки данных виноваты сотрудники компаний

Согласно исследованию, 70% компаний понесли серьезные убытки из-за малозначительных внутренних утечек. По данным опроса Egres, проведенном среди руководящего персонала отделов кибербезопасности 500 IT-компаний, 46% из них относят случайные утечки к числу 3 наиболее опасных угроз, наряду со взломом извне (55%), и вредоносным ПО (53%).

Шпионские программы и информационные утечки, обусловленные невнимательностью сотрудников, не возглавляют список самых опасных угроз безопасности компании, однако в 7 случаях из 10 возникновение бреши в информационной защите объясняется халатностью сотрудников, неумышленной или намеренной.

Также все чаще встречаются случаи возникновения угроз от инсайдеров компании. Половина случаев взлома кибербезопасности произошла по вине сотрудников, говорят нам данные исследований за последние 12 месяцев.

Эта тенденция, в совокупности с новыми законодательными мерами, такими как, например, Генеральный регламент о защите персональных данных (GDPR), и находящийся на текущий момент на этапе рассмотрения Закон штата Калифорния о защите конфиденциальности потребителей (CCPA), все еще не имеют отрезвляющего воздействия на бизнес.

Исследования Egress выявили, что только 39.6% организаций проводят обучения персонала по вопросу безопасности обмена информацией. Это открытие выглядит пугающе, если принимать во внимание, что человеческий фактор является причиной едва ли не каждой успешной кибератаки.

 

Электронная почта — наиболее часто встречающаяся точка

Это исследование, как и многие, ему предшествующие, показало, что электронная почта, как корпоративная, так и личная — это главная причина утечек информации. Далее по списку идут файлообменники, инструменты коллаборации, мгновенные СМС-сообщения. Вполне обычным делом для сотрудников является обмен незашифрованной личной информацией вне места работы, что также повышает вероятность утечки данных. Обмен информацией внутри организации также становится причиной для беспокойства, особенно если принять во внимание, что 65% опрошенных признали, что в их компаниях не используется шифрование передаваемой информации.

 

Комплаенс и обновленные законопроекты в области защиты информации

Закачивая на позитивной ноте, 93% организаций выражают предпочтения к регуляторам, таким как GDPR и CCPA, что подтверждается большинством респондентов, сообщающих о преимуществах усовершенствования технологий безопасности (58.8%), улучшении навыков обращения с информацией (55,8), а также инвестирования в новые технологии ИБ. Обучение персонала (39.6%) и найм новых сотрудников в отдел безопасности (29,2%) встречаются намного реже.

В исследовании, проведенном в этом году компанией Bitdefender, 38% руководителей компаний в области ИТ согласны с мнением, что лучший способ защититься от сложных атак — это проведение тренингов для персонала.

Новости
02.12.2020
Amazon уволил сотрудника за утечку данных о клиентах
29.11.2020
Руководители меняют персонал на облачную безопасность из-за сокращений бюджетов на ИТ
25.11.2020
Facebook взломали через уязвимость MobileIron MDM