Исследование: 66 % утечек данных из организаций происходят из-за ошибок персонала

 

Аналитический центр InfoWatch обнародовал результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. Результаты показывают, что именно рядовые сотрудники продолжают оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности.

За отчётный период экспертами компании InfoWatch было зафиксировано более пяти тысяч утечек данных в мире из-за действий инсайдеров: сотрудников предприятий, топ-менеджеров, подрядчиков. При этом почти две трети — 66 % —  таких «внутренних» утечек были случайными, и более 95 % от всех пострадавших из-за действий сотрудников записей данных были скомпрометированы по неосторожности, незнанию правил обращения с информацией либо из-за сбоя в системах обработки данных. Что касается типов скомпрометированных данных, то значительная часть инцидентов пришлась на персональные данные сотрудников компаний.

Распределение «внутренних» утечек данных по виновнику (источник: InfoWatch)

Распределение «внутренних» утечек данных по виновнику (источник: InfoWatch)

«Картина современных "внутренних" утечек примерно такова: это компрометация огромных объёмов данных из-за ошибок легитимного пользователя или сбоев автоматизированных систем обработки, — комментирует результаты исследования аналитик InfoWatch Сергей Хайрук. — Есть все основания полагать, что утечки, совершенные по вине инсайдеров, сегодня не менее опасны, чем хакерские атаки. Это связано с увеличением объёмов данных, обрабатываемых в компаниях, ростом числа каналов передачи информации, а также повышением ликвидности самих данных. В ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности».

Как отмечают авторы исследования, утечки, совершенные по неосторожности, происходят чаще всего в организациях тех отраслей, где уделяют недостаточно внимания вопросам цифровой грамотности персонала, а направление информационной безопасности совершенствуется медленнее. За последние несколько лет большинство случайных утечек происходили в сфере медицины, образования, государственных и силовых структурах. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: http://servernews.ru/980474
Поделиться:  

Комментарии

Система Orphus