Wewnętrzne zagrożenia IT, w wyniku których firmy tracą najwięcej danych

15 stycznia, 2015

21% firm z Europy straciło istotne dane biznesowe z powodu wewnętrznych zagrożeń IT w ciągu ostatnich 12 miesięcy. Z globalnych danych wynika, że po raz pierwszy od czasu, gdy Kaspersky Lab zaczął śledzić takie incydenty w 2011 r., przypadkowy wyciek danych spowodowany przez personel odpowiada za utratę większej ilości danych niż luki w zabezpieczeniach oprogramowania. Oba źródła utraty danych dotyczą w największym stopniu firm z sektora usług użyteczności publicznej i energii oraz telekomunikacji.

Według badania przeprowadzonego przez Kaspersky Lab i B2B International, najpowszechniejszym zagrożeniem wewnętrznym nadal są luki w zabezpieczeniach oprogramowania – wskazane przez 32% badanych firm europejskich. W dalszej kolejności wskazano przypadkowy wyciek danych spowodowany przez personel (26% badanych firm) oraz utratę urządzeń mobilnych przez personel na skutek zgubienia lub kradzieży (29% respondentów). Jako główne przyczyny utraty danych w wyniku incydentów wewnętrznych 15% firm wskazało incydent, w którym wykorzystano lukę w oprogramowaniu, 18% przyznało się do utraty danych na skutek przypadkowego wycieku spowodowanego przez personel, a 19% zgłosiło wyciek danych będący wynikiem utraty urządzeń mobilnych przez pracowników. Powyższe dane liczbowe sugerują, że firmy powoli wygrywają walkę z lukami w oprogramowaniu, jednocześnie wzrasta ilość danych traconych w inny sposób.
Jeden z najbardziej niepokojących trendów zidentyfikowanych podczas badania wewnętrznych zagrożeń przez Kaspersky Lab dotyczy częstotliwości występowania takich zagrożeń w firmach z sektora infrastrukturalnego. Zdecydowanie najwyższy współczynnik (42%) przypadkowych wycieków oraz ujawnienia danych przez personel odnotowały firmy telekomunikacyjne. Na drugim miejscu pod względem tego zagrożenia znalazł się sektor usług użyteczności publicznej i energii (33%), a wysoki współczynnik odnotował również sektor produkcyjny (31%). Luki w zabezpieczeniach oprogramowania zostały wskazane przez dużą liczbę organizacji z następujących sektorów: sektor usług użyteczności publicznej i energii (40% firm), sektor transportu i logistyki (36%) oraz sektor telekomunikacyjny i produkcyjny (35%).       

Kaspersky Lab oferuje wiele technologii bezpieczeństwa przeznaczonych do zapewnienia kontroli nad aplikacjami, usuwania luk w oprogramowaniu oraz nadzorowania urządzeń mobilnych, jak również dostarcza unikatowe informacje dotyczące cyberzagrożeń atakujących systemy sterowania przemysłowego. Z myślą o spełnieniu specyficznych potrzeb środowiska produkcyjnego, przemysłowego i infrastruktury krytycznej Kaspersky Lab opracował specjalną wersję swojego oprogramowania bezpieczeństwa. Firma oferuje również interaktywną symulację Kaspersky Industrial Protection Simulation pozwalającą organizacjom przygotować się na wypadek cyberataków, które mogłyby uderzyć w ich infrastrukturę.     
 
Aby zabezpieczyć się przed wewnętrznymi zagrożeniami bezpieczeństwa, oprócz skutecznego rozwiązania bezpieczeństwa, takiego jak np. Kaspersky Endpoint Security for Business oraz specjalnych rozwiązań dla systemów przemysłowych, organizacje powinny wdrażać wszechstronne polityki bezpieczeństwa oraz przeprowadzać szkolenia personelu – pracownicy powinni rozumieć i przestrzegać firmowych reguł bezpieczeństwa.

Pełne wyniki badania Kaspersky Lab i B2B International są dostępne na stronie http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]