Названы главные киберугрозы для российских компаний

Названы главные киберугрозы для российских компаний

Такие риски могут быть связаны с передачей доступов к сервисам третьим лицам, нарушением правил информационной безопасности или злоупотреблением полномочиями со стороны сотрудников. Как отмечают аналитики «Контур.Эгиды», именно внутренние угрозы становятся для многих компаний одним из наиболее значимых факторов риска.

МОСКВА, 22 мая - РИА Новости. Российские компании все чаще рассматривают внутренние угрозы, то есть передачу доступов к сервисам третьим лицам или злоупотребление правами сотрудниками, в качестве одного из самых серьезных рисков, рассказали РИА Новости аналитики "Контур.Эгиды". По данным исследования, внутренние угрозы все чаще воспринимаются бизнесом как проблема, которая может нанести не меньший ущерб, чем атаки извне. 17% респондентов назвали такие угрозы главным риском для своей компании, а еще 33% отнесли их к числу наиболее серьезных факторов опасности. Эксперты подчеркивают, что подобные инциденты особенно опасны, поскольку их сложнее выявить на ранней стадии, а последствия могут затронуть и финансовую устойчивость, и репутацию организации.

"Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками. 17% респондентов назвали внутренние угрозы главным риском для своей компании, еще 33% — одним из самых серьезных рисков", - говорится в исследовании. Таким образом, тема защиты от внутренних угроз постепенно выходит на первый план в повестке корпоративной безопасности. Бизнесу приходится уделять больше внимания контролю доступов, обучению персонала и внедрению дополнительных механизмов защиты данных, чтобы снизить вероятность ошибок и злоупотреблений внутри компании.

Исследование охватило 1,2 тысячи специалистов в области IT и информационной безопасности, представляющих российские компании сразу из 12 отраслей экономики. Такой широкий охват позволяет более точно оценить, какие внутренние риски сегодня наиболее значимы для бизнеса и как они влияют на устойчивость организаций.

Под внутренними угрозами в рамках исследования понимаются не только сознательные действия сотрудников и подрядчиков, направленные на нанесение ущерба, но и более распространённые проблемы, связанные с человеческим фактором. К ним относятся ошибки персонала, несоблюдение установленных регламентов, передача доступов третьим лицам, злоупотребление служебными полномочиями, обход средств защиты, а также неконтролируемое использование внешних цифровых сервисов, которые могут создавать дополнительные каналы утечки информации.

Согласно результатам, наиболее серьёзной внутренней угрозой 44% компаний считают невнимательность сотрудников, приводящую к ошибкам. Ещё 42% респондентов опасаются утечек данных через работников и подрядчиков, 39% указывают на риск передачи корпоративных доступов посторонним лицам, а 38% — на умышленные действия сотрудников, связанные с хищением или сливом данных. Эти данные показывают, что внутренние риски часто возникают не только из-за злого умысла, но и из-за недостаточного контроля, низкой дисциплины и слабой культуры кибербезопасности внутри организаций.

Таким образом, для компаний всё более важным становится не только внедрение технических средств защиты, но и регулярное обучение сотрудников, контроль доступа к данным, а также развитие внутренних процедур, снижающих вероятность инцидентов. Комплексный подход к защите помогает уменьшить вероятность утечек и повысить общий уровень информационной безопасности.

Сегодня компании все чаще сталкиваются с тем, что внутренние риски возникают не только из-за явных нарушений, но и из-за повседневных привычек сотрудников, которые кажутся безобидными. Особенно опасно, когда сотрудники начинают отступать от установленных правил ради удобства или скорости выполнения задач.

При этом проблема связана не только с прямыми нарушениями. Примерно 30% респондентов сообщили, что считают серьезным риском сознательное нарушение сотрудниками внутренних регламентов для удобства, поскольку такие действия могут привести к утечке данных, сбоям в процессах и снижению уровня контроля внутри организации.

Кроме того, 32% компаний считают угрозой использование сотрудниками несанкционированных облачных сервисов, поскольку это затрудняет защиту информации и делает корпоративные данные менее управляемыми. Еще 32% отмечают риск, связанный с применением искусственного интеллекта без контроля со стороны компании: такие инструменты могут обрабатывать конфиденциальные сведения, создавать новые уязвимости и нарушать внутренние стандарты безопасности. В результате даже один неосторожный шаг сотрудника способен повлиять на работу целого подразделения.

"Исследование показало, что большинство компаний обнаруживают внутренние угрозы уже после появления негативных последствий. Только 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба. В остальных случаях проблема становится заметной уже в процессе развития инцидента или после нанесения ущерба бизнесу", - рассказали аналитики. Это говорит о том, что организациям необходимо усиливать мониторинг, обучать персонал и заранее выстраивать механизмы профилактики, чтобы сокращать время реакции и минимизировать возможные потери", - рассказали аналитики.

Источник и фото - ria.ru