ru24.pro
Ru24.pro
Календарь
Февраль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
23
24
25
26
27
28

Половина российских компаний столкнулась с утечками информации по вине сотрудников

0
Компания «Газинформсервис» 

В рамках ежегодного исследования по информационной безопасности в компаниях России выяснилось, что в 2024 году утечки коснулись почти половины опрошенных.

В 2023 г. 66% компаний столкнулись с попытками слива информации, а в 2024 г. 48% опрошенных фиксировали утечки, говорится в исследовании «СерчИнформ».

На сегодня ещё велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.

Чаще всего с утечками сталкивались предприятия из сферы энергетики, кредитно-финансовые и нефтегазовые организации.

Также важно отметить, что в 72% организаций виновниками утечек становились линейные сотрудники, реже — линейные руководители (29%). В 20% компаний сталкивались с инсайдерами среди руководителей направлений. Нередко виновниками инцидентов оказывались контрагенты компаний, подробнее в материале CNews.

«Средняя цифра по опрошенным компаниям показывает, что количество утечек по вине сотрудников снизилось. Однако пока рано говорить, что проблема внутренних инцидентов решена. Надеемся, что количество утечек продолжит снижаться в 2025 г.: на это могут повлиять два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая станет серьёзным ограничителем», — сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».

«Из года в год цифры инцидентов, произошедших по вине инсайдеров, являются крупными относительно других цепочек атак. Избежать этого канала совсем, на 100%, сложно и чрезвычайно дорого. Но минимизировать риски наступления таких событий возможно. Контроль учётных данных, доступов и полномочий сотрудников вкупе с многофакторной аутентификацией, отслеживанием места аутентификации (geoip) и оснащением средств мониторинга утечек — вполне посильная задача для большинства компаний. Важно понимать, что такая защита делается, в первую очередь, в интересах бизнеса», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».