Результаты исследования IDC по вопросам внутренних рисков
Согласно результатам исследования, проведенного IDC по заказу RSA, подразделения систем безопасности корпорации EMC, случайные кибер-атаки возникают чаще и потенциально могут навредить больше, чем намеренные атаки инсайдеров. В результате исследования выяснилось, что большинство компаний уделяют гораздо больше внимания защите от намеренных внутренних атак, чем от более частых и потенциально более разрушительных случайных внутренних инцидентов.
Информационный бюллетень IDC Insider Risk Management: A Framework Approach to Internal Security (Управление внутренними рисками: общий подход к обеспечению внутренней безопасности) посвящен вопросам потенциальных внутренних рисков, которые исходят от сотрудников, имеющих доступ к критически важным системам и секретной информации. Хотя руководители осознают существование таких рисков, забота о внешней информационной безопасности часто перевешивает остальные вопросы. Исследование показало, насколько мало внимания уделяется вопросам внутренней защиты при значительном количестве нарушений, случаев несанкционированного доступа и использования информации самими сотрудниками, что ставит под угрозу основу бизнеса многих компаний.
Из 400 руководителей крупных компаний из области ИТ, принявших участие в исследовании, большинство отметило, что они не знают источников и причин возникновения внутренних угроз. При этом компании пытаются оценить потенциальный финансовый ущерб от этих угроз и их влияние на операционную деятельность. 52% всех опрошенных считают, что большинство внутренних угроз создается неумышленно, и только 19% считают угрозы умышленными; 26% считают, что умышленных и неумышленных угроз примерно поровну, а 3% затруднились с ответом. Однако в пункте, где предлагалось перечислить самые крупные угрозы по их важности, почти 82% респондентов не могли точно сказать, были ли намеренными или случайными внутренние инциденты, спровоцированные подрядчиками или временными сотрудниками.
Исследование также показало, что примерно раз в месяц в компаниях случается один инцидент, который можно отнести к одному из 11 возможных типов угроз. Больше всего происходит случаев ненамеренной утери данных из-за небрежности сотрудников — таких инцидентов происходит 14 в год. Внутренние злонамеренные атаки и шпионство ― 13 случаев в год. Злоупотребление доступом к информации ― 13 случаев в год. Если говорить о сфере деятельности, то в компаниях, работающих в сфере ИТ, происходит почти 18 инцидентов в год. Это больше, чем в любой другой области. Почти 40% организаций планируют в течение следующего года увеличить объем капиталовложений в средства снижения внутренних рисков. И только 6% планируют сократить такие инвестиции. Результаты исследования свидетельствуют о том, что универсального решения для устранения внутренних рисков не существует. Каждая организация должна выработать собственный комплексный подход с учетом особенностей своей структуры и специфики деятельности.
Хотя намеренных атак злоумышленников становится все больше, исследование показывает, что случайные ошибки, неправильная настройка или невнимание к правилам безопасности влияют на деятельность организации гораздо больше, чем атаки мошенников.
Основные выводы по результатам исследования:
Намеренные внутренние угрозы, такие как несанкционированный доступ к секретным данным и распространение вредоносных и шпионских программ больше всего беспокоят руководителей организаций. Однако большинство инцидентов в области нарушения безопасности (ненамеренная утеря данных из-за небрежности сотрудника) и инциденты, повлекшие наибольшие финансовые потери (использование истекших по времени или особых привилегий и прав доступа), были случайными.
Источник угроз: За последний год больше всего внутренних угроз исходило от подрядчиков и временных сотрудников.
Финансовые потери: В среднем за год компании, работающие в сфере ИТ, понесли финансовые потери в размере 800 000 долларов США.
Недостаточная информированность ответственных лиц: Притом что 93% респондентов несут ответственность за принятие решений по безопасности в своих организациях, почти 82% не знали наверняка, откуда исходят внутренние риски, и не могли охарактеризовать или оценить финансовые потери.
Информационный бюллетень IDC Insider Risk Management: A Framework Approach to Internal Security (Управление внутренними рисками: общий подход к обеспечению внутренней безопасности) посвящен вопросам потенциальных внутренних рисков, которые исходят от сотрудников, имеющих доступ к критически важным системам и секретной информации. Хотя руководители осознают существование таких рисков, забота о внешней информационной безопасности часто перевешивает остальные вопросы. Исследование показало, насколько мало внимания уделяется вопросам внутренней защиты при значительном количестве нарушений, случаев несанкционированного доступа и использования информации самими сотрудниками, что ставит под угрозу основу бизнеса многих компаний.
Из 400 руководителей крупных компаний из области ИТ, принявших участие в исследовании, большинство отметило, что они не знают источников и причин возникновения внутренних угроз. При этом компании пытаются оценить потенциальный финансовый ущерб от этих угроз и их влияние на операционную деятельность. 52% всех опрошенных считают, что большинство внутренних угроз создается неумышленно, и только 19% считают угрозы умышленными; 26% считают, что умышленных и неумышленных угроз примерно поровну, а 3% затруднились с ответом. Однако в пункте, где предлагалось перечислить самые крупные угрозы по их важности, почти 82% респондентов не могли точно сказать, были ли намеренными или случайными внутренние инциденты, спровоцированные подрядчиками или временными сотрудниками.
Исследование также показало, что примерно раз в месяц в компаниях случается один инцидент, который можно отнести к одному из 11 возможных типов угроз. Больше всего происходит случаев ненамеренной утери данных из-за небрежности сотрудников — таких инцидентов происходит 14 в год. Внутренние злонамеренные атаки и шпионство ― 13 случаев в год. Злоупотребление доступом к информации ― 13 случаев в год. Если говорить о сфере деятельности, то в компаниях, работающих в сфере ИТ, происходит почти 18 инцидентов в год. Это больше, чем в любой другой области. Почти 40% организаций планируют в течение следующего года увеличить объем капиталовложений в средства снижения внутренних рисков. И только 6% планируют сократить такие инвестиции. Результаты исследования свидетельствуют о том, что универсального решения для устранения внутренних рисков не существует. Каждая организация должна выработать собственный комплексный подход с учетом особенностей своей структуры и специфики деятельности.
Хотя намеренных атак злоумышленников становится все больше, исследование показывает, что случайные ошибки, неправильная настройка или невнимание к правилам безопасности влияют на деятельность организации гораздо больше, чем атаки мошенников.
Основные выводы по результатам исследования:
Намеренные внутренние угрозы, такие как несанкционированный доступ к секретным данным и распространение вредоносных и шпионских программ больше всего беспокоят руководителей организаций. Однако большинство инцидентов в области нарушения безопасности (ненамеренная утеря данных из-за небрежности сотрудника) и инциденты, повлекшие наибольшие финансовые потери (использование истекших по времени или особых привилегий и прав доступа), были случайными.
Источник угроз: За последний год больше всего внутренних угроз исходило от подрядчиков и временных сотрудников.
Финансовые потери: В среднем за год компании, работающие в сфере ИТ, понесли финансовые потери в размере 800 000 долларов США.
Недостаточная информированность ответственных лиц: Притом что 93% респондентов несут ответственность за принятие решений по безопасности в своих организациях, почти 82% не знали наверняка, откуда исходят внутренние риски, и не могли охарактеризовать или оценить финансовые потери.