35% компаний РФ обнаружили проблемы с информ безопасностью уже после ущерба

Российские компании все чаще ставят внутренние угрозы в один ряд с внешними кибератаками, показало исследование аналитиков «Контур.Эгиды» среди 1200 специалистов по информационным технологиям и информационной безопасности из 12 отраслей экономики, сообщает SecurityLab.

В исследовании к внутренним угрозам отнесли не только намеренные действия работников и подрядчиков, но и ошибки персонала, нарушение правил, передачу доступов другим людям, превышение полномочий, обход защитных инструментов и применение внешних сервисов без контроля компании.

Главным риском для бизнеса внутренние угрозы назвали 17% участников опроса. Еще 33% отнесли их к числу наиболее серьезных факторов риска. Только 6% респондентов заявили, что не считают такие угрозы значимой проблемой для организации.

Самой опасной внутренней угрозой компании чаще всего называли ошибки сотрудников из-за невнимательности. Этот вариант выбрали 44% опрошенных. Утечек данных через работников и подрядчиков опасаются 42% участников исследования, передачи корпоративных доступов посторонним — 39%, а намеренного слива информации сотрудниками — 38%.

Отдельную группу рисков составляют действия, которые не всегда связаны с прямым вредительством. Так, 30% респондентов считают серьезной угрозой сознательное нарушение внутренних правил ради удобства. Еще по 32% компаний указали на использование сотрудниками неподконтрольных облачных сервисов и применение искусственного интеллекта без контроля работодателя.

Исследование также показало, что многие организации замечают внутренние инциденты слишком поздно. До появления ущерба такие угрозы обычно выявляют только 24% компаний. В 35% случаев проблемы обнаруживают уже во время развития инцидента, в 22% — после нанесения ущерба, а в 16% — случайно или после жалоб сотрудников.

При расследовании внутренних инцидентов одной из главных трудностей компании называют невозможность быстро понять, была ли проблема ошибкой работника или умышленным действием. Об этом сообщили 33% участников опроса. Еще 26% заявили, что инциденты обнаруживаются слишком поздно, а 25% отметили недостаточную прозрачность действий пользователей внутри инфраструктуры.

Сложности создают и разрозненные системы защиты. Недостаток журналов событий и данных для расследования отметили 23% респондентов. Еще 21% указали, что в компании используется несколько не связанных между собой средств безопасности. Кроме того, 26% участников сообщили об обходе защитных инструментов сотрудниками, а 23% — о применении внешних сервисов, не контролируемых организацией.

Несмотря на рост внимания к внутренним рискам, единый подход к их управлению есть не у всех. Только 44% опрошенных сообщили о наличии отдельного регламента и порядка работы с такими угрозами. Еще 46% заявили, что в компании существуют лишь отдельные элементы системы без общего процесса.

Главным препятствием для снижения внутренних рисков компании чаще всего называли нехватку квалифицированных специалистов. Этот вариант выбрали 30% респондентов. Еще 26% сообщили, что не до конца понимают реальный масштаб внутренних угроз, а 25% указали на недостаточный уровень культуры информационной безопасности.

Для выявления внутренних угроз организации чаще всего применяют анализ сетевого трафика и наблюдение за действиями сотрудников. Эти методы используют 46% и 45% участников исследования соответственно. Анализ журналов событий применяют 41% компаний, а системы обнаружения и реагирования на конечных устройствах, а также собственные инструменты наблюдения — по 35%.

Компании рассматривают защиту от внутренних угроз не только как техническую задачу. Обучение сотрудников и повышение осведомленности в сфере информационной безопасности используют 46% участников исследования. Проверку работников при приеме на работу применяют 42% компаний.

Среди технологических решений чаще всего упоминались системы обнаружения и реагирования на конечных устройствах и собственные разработки — их используют по 35% респондентов. Контроль облачных сервисов применяют 32% компаний, управление доступом — 30%, платформы для сбора и анализа событий безопасности — 29%, инструменты анализа поведения пользователей — 27%. Системы предотвращения утечек данных используют 23% участников исследования.

Эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский отметил, что внутренние угрозы становятся не только вопросом защиты информации, но и проблемой управляемости бизнеса. По его словам, организации работают с распределенной инфраструктурой, множеством учетных записей, подрядчиков и внешних сервисов, однако им часто не хватает связности между средствами контроля, журналами событий и инструментами расследования. Из-за этого компании могут видеть отдельные тревожные сигналы, но не всегда способны быстро восстановить всю цепочку действий и определить источник инцидента.

Рекомендуем также:

1. Соль, грязь и арбузы сделали этот город особенным: незаслуженно забытый курорт России снова привлекает отдыхающих
2. Сядьте в машину ДПС без лишних споров на улице: юристы объяснили, почему такой шаг может оказаться выгоднее для водителя
3. Всего 15 ложек на бочку воды меняют весь огород: как правильно поливать овощи в мае для богатого урожая
4. Вишня дает сочность, а тесто получается нежным: как приготовить пирог для дачи за 40 минут без лишней возни
5. Плесень на хлебе, сыре и колбасе нельзя просто срезать ножом: почему опасность может скрываться глубже, чем кажется