Утечки данных чаще всего происходят по вине новичков и увольняющихся специалистов
Как сообщили эксперты, более 66% утечек данных происходит по вине сотрудников. Чаще нарушают правила информационной безопасности новые сотрудники и те, что собираются увольняться.
По словам Сергея Янушко, менеджера по развитию направления «Информационная безопасность» в Контуре, в компании всегда есть инсайдер, поэтому бизнесу нужно принимать меры для защиты корпоративной информации и внедрять риск-ориентированное управление, включающее в себя защиту данных привелигированных пользователей, которые чаще других становятся жертвами атаки злоумышленников.
Как отметил Никита Самойленко, директор регионального подразделения ДФО ГК InfoWatch, также сотрудники часто выносят в открытый доступ чувствительную информацию, не имея злого умысла — просто переписываясь друг с другом в мессенджерах.
По данным F.A.С.С.T. , в первом полугодии 2024 года хакеры получили доступ к личным данным 200 млн пользователей. В 150 базах злоумышленников оказалась такая информация как имена, телефоны, адреса, номера банковских карт и другие конфиденциальные данные. В компании Positive Technologies отмечают, что каждая вторая успешная атака на организации в первом полугодии 2024 года привела к утечке конфиденциальных корпоративных данных. На втором месте после персональных данных идут утечки коммерческой тайны и информации ограниченного доступа. При этом доля утечек подобной информации показала рост на 3 п. п. по сравнению со вторым полугодием 2023 года и составила 24% по итогам первой половины 2024 года. Наиболее подвержены атакам злоумышленников ИТ-компании, промышленный сектор и транспортные компании .
Эксперты отмечают, что от утечек страдают все сферы и компании, особенно те, что пренебрегают правилами информационной безопасности и не обучают своих сотрудников цифровой гигиене.
