85% ИТ-специалистов считают причиной взломов своих коллег - IT Speaker, новости информационных технологий

85% ИТ-специалистов считают причиной взломов своих коллег

Редакция

18:00 / 24 сентября 2024

По данным исследования Orion soft, только 4% ИТ-специалистов уверены, что в их компании ИТ-инфраструктура полностью защищена. 85% респондентов считают основной причиной взломов и утечек данных действия коллег, не входящих в ИТ-отделы и топ-менеджмент. В топ угроз, по мнению опрошенных, вошли неумение распознавать фишинговые письма, ошибки сотрудников из-за снижения работоспособности и осознанное раскрытие чувствительной информации.

Фотография unsplash

Так, многие руководители компаний считают, что кибератаки приводят к приостановке работы из-за недоступности ИТ-инфраструктуры (71%), утечке финансовых данных (59%), потере денег из-за простоя (50%) и раскрытию коммерческой тайны (25%). Также руководители отмечают риски потерять репутацию и доверие клиентов.

При этом примерно 85% ИТ-специалистов главной причиной киберинцидентов назвали человеческий фактор. Это как осознанные действия рядовых сотрудников (34%), которые приводят к компрометации данных, так и непреднамеренные действия (50%), связанные со снижением работоспособности и концентрации внимания, а также ошибками в использовании ПО. Больше половины (52%) опрошенных считают угрозой неумение распознавать фишинговые письма.

Четверть ИТ-специалистов отметили риски, связанные с санкциями: после ухода западных вендоров бизнес лишился доступа к актуальным версиям ПО и техподдержки. Это и приводит к росту числа уязвимостей в системах. По мнению 14% ИТ-специалистов, еще одним фактором риска является небезопасная разработка ИТ-продуктов.

30% ИТ-специалистов соглашаются, что за последние два года инцидентов стало больше, и их число продолжает расти. По мнению респондентов, для снижения рисков бизнесу необходимо обеспечить более надежное хранение конфиденциальной информации (так считают 71% опрошенных), вовремя выявлять и устранять уязвимости (57%), проводить обучение рядовых сотрудников (55%), обеспечивать безопасность данных при организации удаленного доступа (52%).

Также респонденты назвали безопасную среду разработки залогом отсутствия атак на ИТ-инфраструктуру. Каждый пятый, кроме того, сказал о важности полного перехода на отечественные ИТ-решения. 

В то же время, по данным экспертов группы компаний «‎Солар», более 33% входящих электронных писем в российских организациях являются вредоносными. Это включает в себя спам, фишинговые ссылки и вредоносное программное обеспечение.

Согласно анализу данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox, хакеры часто маскируют вредоносное ПО под офисные документы в форматах .docx, .xls и .pdf. При этом более половины вредоносных файлов приходится на документы в формате .doc/.docx, что делает офисные приложения потенциально уязвимыми для атак.

Поделиться новостью