73% dintre companii au fost afectate de incidente interne de securitate a informatiilor, cea mai frecventa cauza pentru pierderile de date confidentiale fiind angajatii.
Acestea sunt rezultatele unui studiu despre securitatea informatiilor in companii, derulat de Kaspersky Lab si B2B International in 2015, in randul a peste 5.500 de specialisti IT, din 26 de tari din toata lumea.
Pe masura ce infrastructura IT a unei companii se dezvolta, acelasi fenomen este valabil si pentru peisajul amenintarilor. Noi componente creeaza noi vulnerabilitati. Situatia este agravata de faptul ca nu toti angajatii – mai ales cei care nu au cunostinte IT la nivel de profesionist – pot tine pasul cu peisajul IT, aflat in continua schimbare. Drept urmare, compania este expusa si amenintarilor interne, care vin de la angajati, nu doar celor externe.
Conform studiului, 21% dintre companiile de pe glob afectate de amenintari interne au pierdut informatii valoroase care au avut un impact asupra afacerii lor. Studiul a relevat, de asemenea, cazuri de scurgeri accidentale de informatii (28%), cat si unele intentionate, de informatii valoroase din companie (14%). In afara acestora, amenintarile interne includ pierderea sau furtul dispozitivelor mobile ale angajatilor. 19% dintre respondenti au confirmat ca si-au pierdut un dispozitiv mobil ce continea informatii ale companiei, cel putin o data pe an.
Un alt factor important este frauda comisa de angajati. 15% dintre cei chestionati s-au intalnit cu situatii in care angajatii au folosit resurse ale companiei, inclusiv financiare, in interes personal. Procentul este destul de scazut, dar pierderile cauzate de aceste incidente pot fi substantiale.
“Nu este niciun secret ca nu este suficienta doar o solutie de securitate pentru a proteja informatiile companiei, iar rezultatele studiului confirma acest lucru”, spune Konstantin Voronkov, Director Endpoint Security, la Kaspersky Lab. “Este nevoie de o abordare integrata, pe mai multe niveluri, care sa includa instruirea angajatilor, utilizarea solutiilor specializate si introducerea unor politici de securitate, cum ar fi restrangerea drepturilor de acces.”
Kaspersky Lab recomanda sa nu se neglijeze introducerea unor masuri extinse de securitate, deoarece o protectie de incredere, pe mai multe niveluri, poate scuti compania de costuri suplimentare, cauzate de incidente de securitate externa, dar si interna. Tehnologiile care protejeaza impotriva atacurilor de phishing, criptarea, protectia dispozitivelor mobile, a infrastructurilor virtuale si a tranzactiilor financiare – toate acestea ofera solutii de securitate de incredere in punctele cheie ale infrastructurii IT dintr-o companie. Implementarea a diferite proceduri de securitate impreuna cu serviciile specializate, cum sunt investigarea incidentelor, evaluarile independente ale infrastructurii de IT dintr-o companie si training-ul personalului, vor micsora riscul amenintarilor.
