Главной причиной утечек данных компании считают человеческий фактор — неумышленные или спланированные действия сотрудников. Это показало исследование InfoWatch «Причины утечек информации, представления о рисках и направлениях угроз» среди российских компаний.
Голоса участников проведенного опроса распределились так:
44% опрошенных основной причиной назвали неумышленные действия сотрудников
42% — компьютерные атаки
37% — умышленные действия сотрудников
35% назвали причиной ошибки в настройках систем защиты
Из тех, кто считает неумышленные действия сотрудников основной причиной, 58% уверенны, что инциденты связаны с невнимательностью и ошибками айтишников.
32% из тех, кто ответил про умышленные действия, полагают, что к утечкам приводят совместные действия внутренних и внешних нарушителей.
Ошибки в настройках систем защиты данных в качестве главной причины утечек чаще называют представители крупных компаний и госорганизаций.
«Бизнес, который непосредственно сталкивается с утечками и их последствиями, по-прежнему видит основную угрозу информационным активам в действиях персонала — как умышленных, так и случайных. Опрошенные представители компаний и организаций отдельно отмечают, что каждый третий случай — это гибридная атака, то есть утечка, к которой приводят совместные действия внутренних и внешних нарушителей. Внутренняя угроза вызывает наибольшую тревогу у респондентов даже в условиях нарастающей опасности со стороны киберпреступности. Можно сказать, что в их представлении внутренний «крот» опаснее толпы «хулиганов», штурмующих бетонный забор», — комментирует руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Отдельный блок исследования посвящен оценке рисков.
54% компаний оценили риски утечки данных как умеренные
23% — незначительные
17% — значительные
Опрос показал, что за сохранность данных больше опасаются крупные организации с численностью от 1000 человек. Из этой категории 40% опрошенных считают риск утечки информации из организаций значительным.
В небольших компаниях чаще отмечают риск утечки как незначительный. При этом 40% из числа оценивших риски как несущественные считают, что в их компаниях данные надежно защищены. Еще 67% из этого числа полагают, что у них нет данных, интересных злоумышленникам.
«Недооценка рисков утечек данных характерна для небольших организаций, которые зачастую не могут обеспечить надежную защиту информации и не сталкивались с утечками прежде. Это выражается в отсутствии у таких компаний методики оценки ущерба и, как правило, в более беспечном отношении к проблеме, чем у крупных компаний. Вероятно, отчасти из-за этого в последнее время доля утечек, приходящихся на малые организации, существенно выросла» — подводит итог Андрей Арсентьев.
PDF-документ с итогами исследования доступен на сайте InfoWatch. Чтобы скачать, надо указать e-mail.
Источник новости: habr.com
