Наука и технологии
26 ноября 2013, 10:37

87% российских организаций подвергаются риску из-за внутренних угроз

В 2013 году 87% российских компаний сталкивались с проблемами IT-безопасности, причиной которых стали внутренние инциденты. Таковы результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International.

Основные внутренние причины киберинцидентов в российских компаниях

Чаще всего организации рискуют потерять данные и стать жертвами киберпреступников из-за незакрытых уязвимостей в программном обеспечении. Именно эта проблема стала причиной неприятных инцидентов в 51% случаев. При этом по сравнению с результатами прошлогоднего опроса доля подобных инцидентов увеличилась — в 2012 году уязвимости в ПО вызвали проблемы в 48% случаев. Такие показатели закономерны на фоне увлечения числа эксплойтов. Так, для одной только широко распространенной программной платформы Java эксперты «Лаборатории Касперского» отметили более чем трехкратный рост количества эксплойтов за последний год.

Разумеется, при таком преобладании среди внутренних угроз уязвимости в программном обеспечении стали наиболее частой причиной потери данных: по итогам исследования 39% респондентов отметили, что их компании пострадали из-за утечки информации в результате незакрытых уязвимостей в ПО. При этом в 13% случаев утерянная информация была критически важной для бизнеса.

Другой значительной группой рисков, способных привести к проблемам с безопасностью корпоративной IT-инфраструктуры, являются утечки данных, случайно или умышленно спровоцированные действиями сотрудников компании. В частности, на долю потери информации по неосторожности работников в 2013 году пришлось 27% инцидентов, а умышленное распространение данных персоналом стало причиной проблем в 21% случаев.

Приблизительно с такой же частотой компании теряли свои данные и рисковали безопасностью корпоративных сетей в связи с потерей или кражей мобильных устройств сотрудников (в 21% случаев) или по причине утечки данных через эти девайсы (в 17% случаев). Любопытно, что в России лишь две из пяти основных внутренних угроз связаны с использованием мобильных устройств в корпоративных сетях. Глобальные данные свидетельствуют о том, что преобладающее число внутренних рисков (четыре из пяти) обусловлены именно проблемами с безопасностью смартфонов и планшетов. Эта разница говорит о том, что в России тенденция использования сотрудниками своих личных устройств в рабочих целях развивается более медленно.

Источник новости: Лаборатория Касперского