«Контур.Эгида»: 17% компаний назвали внутренние угрозы главным риском
Аналитики «Контур.Эгиды» выявили: 17% российских компаний считают внутренние угрозы главным риском, 33% — одним из самых серьёзных. Ошибки сотрудников и утечки данных названы наиболее критичными проблемами.
Российские компании всё чаще признают внутренние угрозы одними из наиболее серьёзных рисков для своей деятельности. К таким угрозам аналитики «Контур.Эгиды» относят передачу доступа к корпоративным сервисам третьим лицам, а также злоупотребление служебными полномочиями со стороны сотрудников. Соответствующие данные были представлены в исследовании, результаты которого поступили в распоряжение РИА Новости.
Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками. 17% респондентов назвали внутренние угрозы главным риском для своей компании, еще 33% — одним из самых серьезных рисков.В опросе приняли участие 1,2 тысячи IT- и ИБ-специалистов, представляющих 12 отраслей экономики. Под внутренними угрозами в рамках исследования понимаются как намеренные действия сотрудников и подрядчиков, так и непреднамеренные ошибки. В их число входят:
- нарушение установленных регламентов;
- передача логинов и паролей;
- злоупотребление предоставленными правами;
- обход систем защиты;
- неконтролируемое использование сторонних интернет-сервисов.
Наиболее критичными внутренними угрозами 44% компаний назвали ошибки персонала, вызванные невнимательностью. Ещё 42% респондентов опасаются утечек конфиденциальной информации по вине сотрудников или подрядчиков. Около 39% участников опроса выделили риск передачи корпоративных доступов посторонним лицам, а 38% — умышленные действия работников, связанные со сливом данных.
Проблема, как уточняется, не исчерпывается прямыми нарушениями. Примерно 30% опрошенных сообщили, что считают серьёзным риском сознательное несоблюдение сотрудниками внутренних регламентов ради собственного удобства. Кроме того, 32% предприятий видят угрозу в использовании персоналом неавторизованных облачных сервисов, и столько же — в применении искусственного интеллекта без надлежащего контроля со стороны руководства.
Исследование показало, что большинство компаний обнаруживают внутренние угрозы уже после появления негативных последствий. Только 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба. В остальных случаях проблема становится заметной уже в процессе развития инцидента или после нанесения ущерба бизнесу.