Корпоративная безопасность в руках сотрудников

Обиделся и слил

Главная угроза утечек корпоративных данных исходит от сотрудников

Более половины опрошенных руководителей российских компаний считают основным источником киберугроз самих сотрудников компании. По данным исследования по вопросам информационной безопасности в России EY, 69% респондентов видят основную причину нарушения информационной безопасности в намеренной или случайной халатности своих сотрудников, 45% отводят второе место внешним подрядчикам. Среди опрошенных 40% сообщили, что не в состоянии обнаружить комплексные целевые кибератаки и еще 35% не имеют классификацию инцидентов инфобезопасности в соответствии с уровнем угрозы. При этом для большинства компаний приоритетом в области информационной безопасности является обеспечение непрерывности бизнеса и восстановление после аварии. «При анализе ответов российских участников исследования мы заметили как схожие тенденции, так и некоторые различия по сравнению с международной практикой. Российские участники и респонденты из других стран считают своих сотрудников основным источником хакерских атак, – отметил руководитель отдела услуг в области рисков, управления информационными технологиями и ИТ-рисками в СНГ компании EY Николай Самодаев. – Особенно тревожит тот факт, что значительное количество компаний не могут обнаружить сложные кибератаки и не имеют классификацию инцидентов информационной безопасности в соответствии с уровнем угрозы. Для изменения такого положения организациям необходимо уделять больше внимания не выявлению угроз или реагированию на них, а разработке мер, которые снизят вероятность успешного проведения кибератак».

Юлия Воронина, «Российская газета – Бизнес»