Большинство айтишников считает причиной взломов и утечек данных действия своих коллег

Абсолютное большинство (85%) IT-специалистов уверено, что действия их коллег являются причиной взломов и утечки данных в компании. Об этом говорят данные опроса, проведённого Orion soft.

Лишь 4% «айтишников» уверены, что в их компании IT-инфраструктура полностью защищена. Многие руководители считают, что кибератаки приводят к приостановке работы из-за недоступности IT-инфраструктуры (71%), утечке финансовых данных (59%), потере денег из-за простоя (50%) и раскрытию коммерческой тайны (25%). Боссы также отмечают риски потерять репутацию и доверие клиентов.

Те, кто назвал главной причиной киберинцидентов человеческий фактор, убеждены, что на это влияет снижение концентрации внимания, ошибки в использовании ПО и неумение распознавать фишинговые письма. Четверть специалистов отметили риски, связанные с санкциями: после ухода западных вендоров бизнес лишился доступа к актуальным версиям ПО и техподдержки. Это и приводит к росту числа уязвимостей в системах. По мнению 14%, ещё одним фактором риска является небезопасная разработка IT-продуктов.

Респонденты отметили, что для снижения рисков бизнесу необходимо обеспечить более надёжное хранение конфиденциальной информации (так считают 71% опрошенных), вовремя выявлять и устранять уязвимости (57%), проводить обучение рядовых сотрудников (55%), обеспечивать безопасность данных при организации удалённого доступа (52%).

Согласно анализу данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox, хакеры часто маскируют вредоносное ПО под офисные документы в форматах .docx, .xls и .pdf. При этом более половины вредоносных файлов приходится на документы в формате .doc/.docx, что делает офисные приложения потенциально уязвимыми для атак.