СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
24.12.2023
#ИБ#Облака

Kaspersky: 85% компаний в мире столкнулись с киберинцидентами в последние два года

Kaspersky: 85% компаний в мире столкнулись с киберинцидентами в последние два года

В результатах своего нового исследования специалисты по кибербезопасности Kaspersky заявили, что в последние двухлетний период сразу 85% компаний в мире столкнулись с различными видами инцидентов информационной безопасности.

«Сотрудники, использующие приложения, устройства или облачные сервисы, не одобренные ИТ-отделом, считают, что если эти ИТ-продукты поступают от проверенных поставщиков, они должны быть защищены и безопасны.

«Однако в «положениях и условиях» сторонние поставщики используют так называемую «модель совместной ответственности». В ней говорится, что, выбрав «Я согласен», пользователи подтверждают, что они будут регулярно обновлять это программное обеспечение и берут на себя ответственность за инциденты, связанные с использованием этого программного обеспечения», — отметил Алексей Вовк, руководитель отдела информационной безопасности компании «Лаборатория Касперского».

Результаты исследования, опубликованные компанией Kaspersky несколько дней назад, демонстрируют последствия «теневого» использования ИТ — от утечек конфиденциальных данных до ощутимого вреда для бизнеса. Примечательно, что основная часть этих инцидентов пришлась на ИТ-индустрию: в 2022 и 2023 годах их доля в ИТ от общего количества составила 16%, а в секторах критической инфраструктуры и транспорта и логистики — 13%.

В исследовании эксперты Kaspersky также указали на реальный пример рисков, связанных с «теневыми» ИТ, сославшись на недавний случай с компанией Okta. Инцидент тогда продолжался 20 дней и затронул 134 клиента компании.

«В конце концов, бизнесу нужны инструменты для контроля «теневых» ИТ, когда они используются сотрудниками», — добавил Алексей Вовк. «Отделу информационной безопасности, конечно, все равно придётся проводить регулярное сканирование внутренней сети своей компании, чтобы избежать несанкционированного использования неконтролируемого и небезопасного оборудования, услуг и программных приложений».

Полная версия отчёта компании «Лаборатория Касперского» представлена по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: