СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
15.03.2025
#ИБ#ИИ

Mimecast: 95% утечек данных в 2024 году связаны с человеческим фактором

Mimecast: 95% утечек данных в 2024 году связаны с человеческим фактором

изображение: recraft

Исследование компании Mimecast показало, что подавляющее большинство утечек данных в 2024 году связано с человеческим фактором. Аналитики установили, что 95% подобных инцидентов происходят из-за внутренних угроз, несанкционированного использования учетных данных и ошибок сотрудников.

По данным отчёта, относительно небольшая часть персонала оказывает значительное влияние на уровень киберугроз: всего 8% сотрудников стали причиной 80% всех случаев утечек. Авторы исследования привели несколько резонансных инцидентов, произошедших за последний год. В частности, в отчёте упоминается атака вируса-вымогателя на Change Healthcare, при которой мошенники получили доступ к корпоративной сети после компрометации учетных данных сотрудника. Этот случай стал возможен из-за фишингового письма.

В соответствии с опросом, проведённом среди специалистов по информационной безопасности, почти половина респондентов (43%) отметили рост внутренних угроз за последние 12 месяцев. Это связано с действиями как злоумышленников, использующих скомпрометированные учётные записи, так и сотрудников, допустивших халатность. При этом 66% участников исследования ожидают увеличения потерь данных от внутренних угроз в следующем году.

По отчёту, ущерб от утечек, вызванных действиями инсайдеров, обходится компаниям в среднем в 13,9 млн долларов. Большинство организаций (87%) проводят обучение сотрудников по выявлению кибератак не реже раза в квартал. Однако треть респондентов (33%) продолжают испытывать беспокойство из-за ошибок персонала при обработке потенциальных угроз, а 27% отмечают, что постоянная нагрузка приводит к снижению концентрации и внимательности сотрудников.

Аналитики Mimecast также выяснили, что подавляющее большинство организаций (95%) используют технологии искусственного интеллекта для защиты от кибератак и внутренних угроз. В то же время 55% признались, что не имеют детально проработанных стратегий противодействия угрозам, связанным с ИИ. Кроме того, 81% участников опроса выразили обеспокоенность возможными утечками конфиденциальной информации при использовании генеративного искусственного интеллекта.

Полная версия отчета представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: