Аналитики "Контур.Эгиды" выявили рост внутренних угроз в РФ

Аналитики компании "Контур.Эгиды" сообщили агентству РИА Новости, что российские компании все больше рассматривают внутренние угрозы, такие как передача доступов к сервисам третьим сторонам или злоупотребление правами сотрудников, как одни из наиболее серьёзных рисков.

В исследовании, проведенном среди 1,2 тысячи IT- и информационно-безопасностных специалистов из 12 отраслей российской экономики, выяснилось, что 17% участников называют внутренние угрозы главным риском для своей организации, а 33% – одним из наиболее серьёзных.

Под внутренними угрозами в данном контексте понимаются как преднамеренные действия сотрудников и подрядчиков, так и непреднамеренные ошибки или нарушение регламентов, передача доступов, злоупотребление правами, обход мер защиты, а также неконтролируемое использование внешних сервисов.

В исследовании указывается, что для 44% компаний наиболее критичными внутренними угрозами являются ошибки сотрудников, связанные с невнимательностью. Ещё 42% респондентов волнуют утечки данных через сотрудников и подрядчиков, 39% обеспокоены передачей корпоративных доступов посторонним, а 38% опасаются умышленных действий сотрудников, направленных на утечку данных.

Однако проблема не ограничивается прямыми нарушениями. Около 30% участников исследования считают серьёзной угрозой сознательное нарушение сотрудниками внутренних регламентов ради удобства. Кроме того, 32% компаний отмечают риск в использовании сотрудниками несанкционированных облачных сервисов и ещё 32% — в применении искусственного интеллекта без контроля со стороны компании.

Аналитики акцентируют внимание на том, что значительное число компаний выявляет внутренние угрозы уже после того, как они вызывают негативные последствия. Лишь 24% респондентов обычно определяют внутренние инциденты до нанесения ущерба. В остальных случаях проблема становится явной в процессе инцидента или после того, как последствия негативным образом сказываются на бизнесе.