В 2023 г. 66% компаний столкнулись с попытками слива информации, а в 2024 г. 48% опрошенных фиксировали утечки, говорится в исследовании «СерчИнформ».
На сегодня ещё велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
Чаще всего с утечками сталкивались предприятия из сферы энергетики, кредитно-финансовые и нефтегазовые организации.
Также важно отметить, что в 72% организаций виновниками утечек становились линейные сотрудники, реже — линейные руководители (29%). В 20% компаний сталкивались с инсайдерами среди руководителей направлений. Нередко виновниками инцидентов оказывались контрагенты компаний, подробнее в материале CNews.
«Средняя цифра по опрошенным компаниям показывает, что количество утечек по вине сотрудников снизилось. Однако пока рано говорить, что проблема внутренних инцидентов решена. Надеемся, что количество утечек продолжит снижаться в 2025 г.: на это могут повлиять два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая станет серьёзным ограничителем», — сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
«Из года в год цифры инцидентов, произошедших по вине инсайдеров, являются крупными относительно других цепочек атак. Избежать этого канала совсем, на 100%, сложно и чрезвычайно дорого. Но минимизировать риски наступления таких событий возможно. Контроль учётных данных, доступов и полномочий сотрудников вкупе с многофакторной аутентификацией, отслеживанием места аутентификации (geoip) и оснащением средств мониторинга утечек — вполне посильная задача для большинства компаний. Важно понимать, что такая защита делается, в первую очередь, в интересах бизнеса», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис». Читайте также Пять основных проблем при интеграции MES и 1C:ERP. Работа над ошибками IT-World разбирался в сложностях, с которыми сталкиваются как предприятия, так и внешние интеграторы при организации интеграций между MES, WMS и 1С:ERP. Расскажем о возможных способах их преодоления.
Источник: www.it-world.ru
