РБК: в 2018 году компании потеряли больше данных по вине своих сотрудников, чем хакеров
На внешние атаки пришлось меньше половины случаев.
В первой половине 2018 года 64,5% утечек данных произошли по вине сотрудников пострадавших организаций, говорится в отчёте аналитического центра компании InfoWatch с которым ознакомился РБК. Атаки хакеров становились причиной утечек только в 35,5% случаев.
В первой половине 2018 года 53,5% случаев утечек составили те, когда виновником стал рядовой сотрудник, в 3,5% случаев — подрядчик, в 2,3% — руководитель, в 1,9% — бывший сотрудник, в 1,2% — системный администратор. При этом в первом полугодии 2017 года внешние факторы вызвали утечку данных в 43,7% случае, а внутренние — в 56,3%.
В 69% случаев утекают персональные данные сотрудников и клиентов. На долю платёжной информации пришлось 21,3% утечек. Ещё 5,3% и 4,4% — государственная и коммерческая тайна соответственно. На утечки через браузер и облачные хранилища приходится 69,8%, ещё 11% — на бумажные документы, а 9,4% — на электронную почту. Остальные утечки происходят через мессенеджеры, съёмные носители, мобильные устройства, а также при потере и краже оборудования.
Эксперты InfoWatch считают, что сокращение количества данных, которые украли хакеры, связано с усилением административного воздействия со стороны государства. Штрафные санкции против таких компаний заставили их руководство повысить уровень защиты информации, говорится в исследовании.
В компании уверены, внутренние утечки имеют для компании «несоизмеримо больший риск», так как негативные последствия от них больше. Это связано с тем, что внешние атаки направлены на «однородные данные»: сведения о пользователях сервиса или информацию о тех, кто пользуется услугами. Из-за утечки, которая произошла по вине персонала, могут пострадать любые данные, даже наиболее важные для компании.
#хакеры #исследования