МОСКВА, 22 мая -. Российские компании все чаще рассматривают внутренние угрозы, то есть передачу доступов к сервисам третьим лицам или злоупотребление правами сотрудниками, в качестве одного из самых серьезных рисков, рассказали аналитики «Контур.Эгиды».
«Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками. 17% респондентов назвали внутренние угрозы главным риском для своей компании, еще 33% — одним из самых серьезных рисков», — говорится в исследовании.
В нем приняло участие 1,2 тысячи IT- и ИБ-специалистов российских компаний из 12 отраслей экономики.
Под внутренними угрозами в исследовании понимаются как умышленные действия сотрудников и подрядчиков, так и ошибки, нарушение регламентов, передача доступов, злоупотребление правами, обход средств защиты и неконтролируемое использование внешних сервисов.
Отмечается, что наиболее критичными внутренними угрозами 44% компаний считают ошибки сотрудников из-за невнимательности, еще 42% опасаются утечек данных через сотрудников и подрядчиков, около 39% — передачи корпоративных доступов посторонним, а 38% — умышленных действий сотрудников, связанных со сливом данных.
При этом проблема связана не только с прямыми нарушениями. Примерно 30% респондентов сообщили, что считают серьезным риском сознательное нарушение сотрудниками внутренних регламентов для удобства.
Кроме того, 32% компаний считают угрозой использование сотрудниками несанкционированных облачных сервисов, еще 32% — использование искусственного интеллекта без контроля со стороны компании.
«Исследование показало, что большинство компаний обнаруживают внутренние угрозы уже после появления негативных последствий. Только 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба. В остальных случаях проблема становится заметной уже в процессе развития инцидента или после нанесения ущерба бизнесу», — рассказали аналитики.
Источник: РИА