Исследование: 66 % утечек данных из организаций происходят из-за ошибок персонала
Исследование: 66 % утечек данных из организаций происходят из-за ошибок персонала
Аналитический центр InfoWatch обнародовал результаты глобального исследования утечек конфиденциальных данных, которые произошли из-за действий внутреннего нарушителя в организациях за последние пять лет. Результаты показывают, что именно рядовые сотрудники продолжают оставаться наиболее «проблемным» звеном в корпоративных системах IT-безопасности.
За отчётный период экспертами компании InfoWatch было зафиксировано более пяти тысяч утечек данных в мире из-за действий инсайдеров: сотрудников предприятий, топ-менеджеров, подрядчиков. При этом почти две трети — 66% — таких «внутренних» утечек были случайными, и более 95 % от всех пострадавших из-за действий сотрудников записей данных были скомпрометированы по неосторожности, незнанию правил обращения с информацией либо из-за сбоя в системах обработки данных. Что касается типов скомпрометированных данных, то значительная часть инцидентов пришлась на персональные данные сотрудников компаний.
«Картина современных "внутренних" утечек примерно такова: это компрометация огромных объёмов данных из-за ошибок легитимного пользователя или сбоев автоматизированных систем обработки, — комментирует результаты исследования аналитик InfoWatch. — Есть все основания полагать, что утечки, совершенные по вине инсайдеров, сегодня не менее опасны, чем хакерские атаки. Это связано с увеличением объёмов данных, обрабатываемых в компаниях, ростом числа каналов передачи информации, а также повышением ликвидности самих данных. В ряду инцидентов IT-безопасности, влекущих компрометацию данных, внутренние утечки остаются наиболее сложными звеном и требуют особого внимания от специалистов по информационной безопасности».
Как отмечают авторы исследования, утечки, совершенные по неосторожности, происходят чаще всего в организациях тех отраслей, где уделяют недостаточно внимания вопросам цифровой грамотности персонала, а направление информационной безопасности совершенствуется медленнее. За последние несколько лет большинство случайных утечек происходили в сфере медицины, образования, государственных и силовых структурах.
