У 55% випадків інциденти викликали витік конфіденційної інформації. Такі дані отримала компанія «ростелеком-солар» в результаті опитування співробітників 100 компаній з різних галузей і міст росії.

Майже всі опитані повідомили, що випадків порушень стало більше в порівнянні з минулим роком. У 40% компаній інциденти з порушенням доступу до конфіденційної інформації фіксуються частіше 3-х разів на рік, а в більш ніж 30% — частіше 5 разів. Із сотні опитаних не знайшлося жодної компанії, яка б не стикалася з подібними порушеннями.

В якості наслідків порушення доступу в корпоративну інфраструктуру 55% респондентів вказали витік конфіденційної інформації. 40% поскаржилися на тимчасову недоступність іт-систем компанії, в тому числі, сайтів.

Найчастіше причиною несанкціонованого доступу і витоків інформації є помилки співробітників компанії. Не всі користувачі добре знають правила інформаційної безпеки або вважають важливим їх дотримання. Наприклад, в 40% випадків порушення прав доступу пов’язані з передачею співробітниками логінів і паролів колегам, партнерам компанії або навіть стороннім особам. У 30% випадків проблема полягає у використанні занадто простих паролів, в 22% — в їх неправильному зберіганні.

Інша проблема — відсутність своєчасного блокування облікових записів тих співробітників, які покинули компанію. За результатами опитування як мінімум 50% організацій на закривають доступ звільнених співробітників до своїх інформаційних систем або закривають його не повністю.

» це актуальна проблема для всіх компаній. Найбільш вразливою частиною системи інформаційної безпеки залишаються самі люди. Низька обізнаність співробітників в питаннях іб може викликати серйозний фінансовий і репутаційний збиток«,-прокоментував представник компанії»ростелеком-солар».

За його словами, іноді витоку інформації можуть призвести до втрати бізнесу. А вихід з ладу іт-системи компанії може спричинити за собою зриви домовленостей, штрафи і втрату клієнтів.

При цьому ефективних способів боротьби з цим не існує. Експерти пропонують ускладнити можливість отримання доступу за допомогою автоматизованого управління, багатоетапної аутентифікації, біометрії та інші.