Securitate — February 7, 2016 at 7:58 pm

3 din 4 companii sunt afectate de incidente interne de securitate a informațiilor

by

istock_000004364254small73% dintre companii au fost afectate de incidente interne de securitate a informației, cea mai frecventă cauză pentru pierderile de date confidențiale fiind angajații. Acestea sunt rezultatele unui studiu despre securitatea informațiilor în companii, derulat de Kaspersky Lab și B2B International în 2015, în rândul a peste 5.500 de specialiști IT, din 26 de țări din toată lumea.

Pe măsură ce infrastructura IT a unei companii se dezvoltă, același fenomen este valabil și pentru peisajul amenințărilor. Noi componente creează noi vulnerabilități. Situația este agravată de faptul că nu toți angajații – mai ales cei care nu au cunoștințe IT la nivel de profesionist – pot ține pasul cu peisajul IT, aflat în continuă schimbare. Drept urmare, compania este expusă și amenințărilor interne, care vin de la angajați, nu doar celor externe.

Conform studiului, 21% dintre companiile de pe glob afectate de amenințări interne au pierdut informații valoroase care au avut un impact asupra afacerii lor. Studiul a relevat, de asemenea, cazuri de scurgeri accidentale de informații (28%) și scurgeri intenționate de informații valoroase din companie (14%). În afara acestora, amenințările interne includ pierderi sau furturi ale dispozitivelor mobile ale angajaților. 19% dintre respondenți au confirmat că și-au pierdut un dispozitiv mobil ce conținea informații ale companiei, cel puțin o dată pe an.

Un alt factor important este frauda comisă de angajați. 15% dintre cei chestionați s-au întâlnit cu situații în care angajații au folosit resurse ale companiei, inclusive bani, în interes personal. Procentul este destul de scăzut, dar pierderile cauzate de aceste incidente pot fi substanțiale.

Kaspersky Lab recomandă să nu se neglijeze măsurile extinse de securitate, deoarece o protecție de încredere, pe mai multe niveluri, poate scuti compania de costuri suplimentare, cauzate de incidente de securitate externe, dar și interne. În special, tehnologiile care protejează împotriva atacurilor de phishing, criptarea, protecția dispozitivelor mobile, a infrastructurilor virtuale și a tranzacțiilor financiare – toate acestea oferă soluții de securitate de încredere în punctele cheie ale infrastructurii IT dintr-o companie. Implementarea a diferite proceduri de securitate, împreună cu serviciile specializate, cum sunt investigarea incidentelor, evaluările independente ale infrastructurii de IT dintr-o companie și training-ul personalului, vor micșora riscul amenințărilor.