Некоректна поведінка співробітників стала причиною понад третини всіх кіберінцидентів у Німеччині за останні два роки. У 17 відсотках випадків вони діяли з поганими намірами та заради власного блага.
Компанії стикаються з різними ризиками безпеки; Співробітники частіше несуть відповідальність за інциденти безпеки, ніж хакери. Ці результати отримані в результаті нещодавнього опитування Kaspersky. У компаніях у Німеччині, які за останні два роки зазнали інцидентів безпеки, 37 відсотків сталися через людські помилки, а 30 відсотків — через порушення протоколів; Хакери становили лише 27 відсотків.
Ітішники також нехтують правилами безпеки
Дослідження Kaspersky показує, що ІТ-співробітники також ігнорують правила кібербезпеки – іноді свідомо. 15 відсотків інцидентів у компаніях у Німеччині були спричинені навмисними порушеннями з боку ІТ-спеціалістів, а ще у восьми відсотках за це навіть відповідали співробітники ІТ-безпеки; Одинадцять відсотків навмисних порушень були скоєні працівниками, не пов’язаними з ІТ.
Майже кожен третій інцидент безпеки (30 відсотків) стався через реакцію співробітника на фішингову атаку. Однак інциденти безпеки часто були пов’язані з недбалістю: 19 відсотків інцидентів сталися через те, що системне або прикладне програмне забезпечення не було оновлено в потрібний час. Інші 17 відсотків були пов’язані з відвідуванням небезпечних веб-сайтів, а XNUMX відсотків – через використання слабких паролів або паролів, які не були змінені вчасно.
Співробітники використовували недозволені пристрої
Тривогу також викликає часте використання несанкціонованих пристроїв або тіньового програмного забезпечення. У більш ніж кожній п’ятій компанії (21 відсоток) інциденти сталися через те, що співробітники використовували неавторизовані системи для обміну даними. У стільки ж компаній надсилання даних на приватні адреси електронної пошти призвело до інцидентів кібербезпеки. У 19 відсотках випадків співробітники використовували неавторизовані пристрої для доступу до даних або неавторизовані тіньові ІТ на робочих пристроях.
Компанії продовжують боротися з навмисною неправомірною поведінкою співробітників. У 17 відсотках інцидентів у компаніях Німеччини співробітники діяли зі злим умислом і заради власної вигоди. Така поведінка особливо поширена в усьому світі у фінансовому секторі: більш ніж у кожній третій компанії (34 відсотки) такі навмисні та цілеспрямовані порушення безпеки мали місце співробітники.
Більше на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/