English73% dintre companii au fost afectate de incidente interne de securitate a informaţiei, cea mai frecventă cauză pentru pierderile de date confidenţiale fiind angajaţii. Acestea sunt rezultatele unui studiu despre securitatea informaţiilor în companii, derulat de Kaspersky Lab şi B2B International în 2015, în rândul a peste 5.500 de specialişti IT, din 26 de ţări din toată lumea, potrivit unui comunicat de presă al Karspersky.
Pe măsură ce infrastructura IT a unei companii se dezvoltă, acelaşi fenomen este valabil şi pentru peisajul ameninţărilor. Noi componente creează noi vulnerabilităţi. Situaţia este agravată de faptul că nu toţi angajaţii - mai ales cei care nu au cunoştinţe IT la nivel de profesionist - pot ţine pasul cu peisajul IT, aflat în continuă schimbare. Drept urmare, compania este expusă şi ameninţărilor interne, care vin de la angajaţi, nu doar celor externe, precizează comunicatul.
Conform studiului, 21% dintre companiile de pe glob afectate de ameninţări interne au pierdut informaţii valoroase care au avut un impact asupra afacerii lor. Studiul a relevat, de asemenea, cazuri de scurgeri accidentale de informaţii (28%) şi scurgeri intenţionate de informaţii valoroase din companie (14%). În afara acestora, ameninţările interne includ pierderi sau furturi ale dispozitivelor mobile ale angajaţilor. 19% dintre respondenţi au confirmat că şi-au pierdut un dispozitiv mobil ce conţinea informaţii ale companiei, cel puţin o dată pe an.
Un alt factor important este frauda comisă de angajaţi. 15% dintre cei chestionaţi s-au întâlnit cu situaţii în care angajaţii au folosit resurse ale companiei, inclusive bani, în interes personal. Procentul este destul de scăzut, dar pierderile cauzate de aceste incidente pot fi substanţiale.
"Nu este niciun secret că doar o soluţie de securitate nu este suficientă pentru a proteja informaţiile companiei, iar rezultatele studiului confirmă acest lucru", spune Konstantin Voronkov, Head of Endpoint Security, la Kaspersky Lab. "Este nevoie de o abordare integrată, pe mai multe niveluri, care să includă instruirea angajaţilor, utilizarea soluţiilor specializate şi introducerea unor politici de securitate, cum ar fi restrângerea drepturilor de acces."
Kaspersky Lab recomandă să nu se neglijeze măsurile extinse de securitate, deoarece o protecţie de încredere, pe mai multe niveluri, poate scuti compania de costuri suplimentare, cauzate de incidente de securitate externe, dar şi interne. În special, tehnologiile care protejează împotriva atacurilor de phishing, criptarea, protecţia dispozitivelor mobile, a infrastructurilor virtuale şi a tranzacţiilor financiare - toate acestea oferă soluţii de securitate de încredere în punctele cheie ale infrastructurii IT dintr-o companie. Implementarea a diferite proceduri de securitate, împreună cu serviciile specializate, cum sunt investigarea incidentelor, evaluările independente ale infrastructurii de IT dintr-o companie şi training-ul personalului, vor micşora riscul ameninţărilor.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
