«Лаборатория Касперского»: 26% киберинцидентов случается из-за нарушения политики компании сотрудниками

В недавно опубликованном отчёте «Лаборатории Касперского» указывается, что четверть всех киберинцидентов происходят в результате нарушения внутренних правил и процедур компании сотрудниками.

Это открытие, как говорят эксперты по кибербезопасности «Лаборатории Касперского», бросает вызов общепринятому мнению о том, что большинство проблем в сфере информационной безопасности у компаний возникает из-за внешних факторов или случайных ошибок персонала.

В документе детально анализируются данные за последние два года, собранные с предприятий различных стран. Оказывается, что из всех зафиксированных инцидентов информационной безопасности только 20% были связаны с внешними попытками взлома, но значительная часть — результат преднамеренных действий сотрудников.

Исследование «Лаборатории Касперского» подчёркивает, что не только IT-специалисты, но и работники, не связанные напрямую с IT-сферой, играют значительную роль в возникновении проблем кибербезопасности. Примеры таких нарушений: использование слабых паролей (22% инцидентов), посещение небезопасных веб-ресурсов (18%), пренебрежение обновлениями программного обеспечения (25%), несанкционированный обмен данными (14%).

Особое внимание в отчёте уделено злонамеренным действиям сотрудников, направленным на получение личной выгоды. Например, в секторе финансовых услуг такие случаи составляют до 34% всех киберинцидентов.

Алексей Вовк, глава отдела информационной безопасности «Лаборатории Касперского», подчеркивает важность формирования культуры кибербезопасности в современных крупных организациях.

Подробнее с полной версией отчёта «Лаборатории Касперского» можно ознакомиться по следующей ссылке.