35% российских компаний выявили проблемы в ИБ уже после ущерба

Российские компании все чаще относят внутренние угрозы к числу ключевых рисков наряду с внешними кибератаками. К таким выводам пришли аналитики Контур.Эгиды по итогам опроса 1200 специалистов по информационным технологиям и информационной безопасности из компаний 12 отраслей.

В исследовании внутренними угрозами назывались не только умышленные действия сотрудников и подрядчиков, но и ошибки, нарушение регламентов, передача доступов, злоупотребление правами, обход средств защиты и использование неподконтрольных внешних сервисов.

Главным риском для своей компании внутренние угрозы назвали 17 процентов респондентов. Еще 33 процента отнесли их к числу наиболее серьезных рисков. Только 6 процентов участников опроса заявили, что не считают такие угрозы значимой проблемой для бизнеса.

Самым критичным фактором компании назвали ошибки сотрудников из-за невнимательности. Этот вариант выбрали 44 процента опрошенных. Утечек данных через работников и подрядчиков опасаются 42 процента респондентов, передачи корпоративных доступов посторонним — 39 процентов, а умышленного слива информации сотрудниками — 38 процентов.

Также 30 процентов участников исследования считают серьезной угрозой сознательное нарушение внутренних правил ради удобства. Еще по 32 процента компаний указали на риски использования несанкционированных облачных сервисов и применения искусственного интеллекта без контроля со стороны организации.

Исследование показало, что только 24 процента компаний обычно выявляют внутренние инциденты до появления ущерба. В 35 процентах случаев угрозы обнаруживают уже во время развития инцидента, в 22 процентах — после нанесения ущерба, а в 16 процентах — случайно или после жалоб сотрудников.

Одной из главных сложностей при расследованиях остается необходимость отличить ошибку работника от злонамеренных действий. Об этом сообщили 33 процента респондентов. Еще 26 процентов указали на слишком позднее выявление инцидентов, а 25 процентов — на недостаточную прозрачность действий пользователей внутри инфраструктуры.

Компании также сталкиваются с нехваткой данных для анализа. О недостатке журналов событий и другой информации для расследований заявили 23 процента участников исследования. Еще 21 процент отметил проблему нескольких несвязанных между собой систем безопасности.

При этом управление внутренними угрозами во многих организациях пока остается несистемным. Отдельный регламент и порядок работы с такими рисками есть у 44 процентов компаний. Еще 46 процентов сообщили, что используют только отдельные элементы системы без единого подхода.

Среди причин, мешающих снижать внутренние риски, чаще всего называли дефицит квалифицированных специалистов. Этот вариант выбрали 30 процентов респондентов. Еще 26 процентов сообщили об отсутствии понимания реального масштаба проблемы, а 25 процентов — о недостаточной культуре информационной безопасности.

Для выявления внутренних угроз компании чаще всего применяют анализ сетевого трафика и мониторинг активности сотрудников. Эти методы используют 46 и 45 процентов участников исследования соответственно. Анализ журналов событий применяют 41 процент компаний, а системы защиты рабочих станций и собственные инструменты мониторинга — по 35 процентов.

Кроме технических мер, бизнес использует обучение персонала. Повышение осведомленности сотрудников в области информационной безопасности применяют 46 процентов компаний, а проверку работников при найме — 42 процента.

Среди технологий чаще всего используются системы защиты рабочих станций и собственные разработки — по 35 процентов. Решения для контроля облачных сервисов применяют 32 процента компаний, системы управления доступом — 30 процентов, платформы анализа событий безопасности — 29 процентов, инструменты анализа поведения пользователей — 27 процентов, а системы предотвращения утечек данных — 23 процента.

Эксперт по информационной безопасности Контур.Эгиды Даниил Бориславский отметил, что внутренние угрозы становятся не только вопросом защиты данных, но и проблемой управляемости бизнеса. По его словам, компаниям часто не хватает связности между системами контроля, журналами событий и инструментами расследования, из-за чего отдельные сигналы не всегда позволяют быстро восстановить полную цепочку действий и определить источник инцидента.

Рекомендуем также:

1. Инспекторы ГАИ начали массово штрафовать дачников на дорогах: за какие нарушения можно не только потерять деньги, но и попасть под арест
2. Не уксус и не лимонный сок сохраняют цвет свеклы: вот что нужно добавить при тушении, чтобы борщ получился рубиновым и насыщенным
3. Полкило фарша и пачка теста превращаются в горячую закуску за 20 минут: быстрые беляшики получаются хрустящими, сочными и ароматными