Wewnętrzne zagrożenia IT, w wyniku których firmy tracą najwięcej danych

21% firm z Europy straciło istotne dane biznesowe z powodu wewnętrznych zagrożeń IT w ciągu ostatnich 12 miesięcy. Z globalnych danych wynika, że po raz pierwszy od czasu, gdy Kaspersky Lab zaczął śledzić takie incydenty w 2011 r., przypadkowy wyciek danych spowodowany przez personel odpowiada za utratę większej ilości danych niż luki w zabezpieczeniach oprogramowania. Oba źródła utraty danych dotyczą w największym stopniu firm z sektora usług użyteczności publicznej i energii oraz telekomunikacji.

Według badania przeprowadzonego przez Kaspersky Lab i B2B International, najpowszechniejszym zagrożeniem wewnętrznym nadal są luki w zabezpieczeniach oprogramowania - wskazane przez 32% badanych firm europejskich. W dalszej kolejności wskazano przypadkowy wyciek danych spowodowany przez personel (26% badanych firm) oraz utratę urządzeń mobilnych przez personel na skutek zgubienia lub kradzieży (29% respondentów). Jako główne przyczyny utraty danych w wyniku incydentów wewnętrznych 15% firm wskazało incydent, w którym wykorzystano lukę w oprogramowaniu, 18% przyznało się do utraty danych na skutek przypadkowego wycieku spowodowanego przez personel, a 19% zgłosiło wyciek danych będący wynikiem utraty urządzeń mobilnych przez pracowników. Powyższe dane liczbowe sugerują, że firmy powoli wygrywają walkę z lukami w oprogramowaniu, jednocześnie wzrasta ilość danych traconych w inny sposób.



Jeden z najbardziej niepokojących trendów zidentyfikowanych podczas badania wewnętrznych zagrożeń przez Kaspersky Lab dotyczy częstotliwości występowania takich zagrożeń w firmach z sektora infrastrukturalnego. Zdecydowanie najwyższy współczynnik (42%) przypadkowych wycieków oraz ujawnienia danych przez personel odnotowały firmy telekomunikacyjne. Na drugim miejscu pod względem tego zagrożenia znalazł się sektor usług użyteczności publicznej i energii (33%), a wysoki współczynnik odnotował również sektor produkcyjny (31%). Luki w zabezpieczeniach oprogramowania zostały wskazane przez dużą liczbę organizacji z następujących sektorów: sektor usług użyteczności publicznej i energii (40% firm), sektor transportu i logistyki (36%) oraz sektor telekomunikacyjny i produkcyjny (35%).

Kaspersky Lab oferuje wiele technologii bezpieczeństwa przeznaczonych do zapewnienia kontroli nad aplikacjami, usuwania luk w oprogramowaniu oraz nadzorowania urządzeń mobilnych, jak również dostarcza unikatowe informacje dotyczące cyberzagrożeń atakujących systemy sterowania przemysłowego. Z myślą o spełnieniu specyficznych potrzeb środowiska produkcyjnego, przemysłowego i infrastruktury krytycznej Kaspersky Lab opracował specjalną wersję swojego oprogramowania bezpieczeństwa. Firma oferuje również interaktywną symulację Kaspersky Industrial Protection Simulation pozwalającą organizacjom przygotować się na wypadek cyberataków, które mogłyby uderzyć w ich infrastrukturę.

Aby zabezpieczyć się przed wewnętrznymi zagrożeniami bezpieczeństwa, oprócz skutecznego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Endpoint Security for Business oraz specjalnych rozwiązań dla systemów przemysłowych, organizacje powinny wdrażać wszechstronne polityki bezpieczeństwa oraz przeprowadzać szkolenia personelu - pracownicy powinni rozumieć i przestrzegać firmowych reguł bezpieczeństwa.

Pełne wyniki badania Kaspersky Lab i B2B International są dostępne na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf.

Źródło:
Kaspersky Lab