Российские компании видят рост внутренних киберугроз

МОСКВА, 22 мая - РИА Новости. Российские компании все чаще рассматривают внутренние угрозы, то есть передачу доступов к сервисам третьим лицам или злоупотребление правами сотрудниками, в качестве одного из самых серьезных рисков, рассказали РИА Новости аналитики "Контур.Эгиды".

"Российские компании все чаще рассматривают внутренние угрозы как один из ключевых факторов риска наряду с внешними кибератаками. 17% респондентов назвали внутренние угрозы главным риском для своей компании, еще 33% — одним из самых серьезных рисков", - говорится в исследовании.

В нем приняло участие 1,2 тысячи IT- и ИБ-специалистов российских компаний из 12 отраслей экономики.

Под внутренними угрозами в исследовании понимаются как умышленные действия сотрудников и подрядчиков, так и ошибки, нарушение регламентов, передача доступов, злоупотребление правами, обход средств защиты и неконтролируемое использование внешних сервисов.

Отмечается, что наиболее критичными внутренними угрозами 44% компаний считают ошибки сотрудников из-за невнимательности, еще 42% опасаются утечек данных через сотрудников и подрядчиков, около 39% - передачи корпоративных доступов посторонним, а 38% - умышленных действий сотрудников, связанных со сливом данных.

При этом проблема связана не только с прямыми нарушениями. Примерно 30% респондентов сообщили, что считают серьезным риском сознательное нарушение сотрудниками внутренних регламентов для удобства.

Кроме того, 32% компаний считают угрозой использование сотрудниками несанкционированных облачных сервисов, еще 32% — использование искусственного интеллекта без контроля со стороны компании.