Спецпроекты

Безопасность Стратегия безопасности

RTM Group: причиной 93% инцидентов в компаниях являются ошибки управления служб ИТ и ИБ

По оценке компании RTM Group, предоставляющей услуги в области кибербезопасности и права в ИТ, причиной 93% крупных инцидентов ИБ в компаниях являются ошибки управления служб ИТ и информационной безопасности. Из них на взломы приходится треть инцидентов, а остальные две трети – утечки при участии внутренних злоумышленников. Только 7% всех инцидентов происходит по причинам, на которые службам ИБ и ИТ было сложно или невозможно повлиять. Данные собраны в ходе обобщения материалов расследований инцидентов за 2021 и первую половину 2022 г. Наибольшее число ошибок управления приводится на финансовый сектор и тяжелую промышленность – 78% (непосредственно на банки - 28%, на страховые и брокерские компании – 15% на промышленность – 35%), остальные отрасли составляют менее 5% каждая.

Самые распространенные инциденты: вынос информации штатными сотрудниками со злым умыслом, утечки информации посредством социальной инженерии, нарушения целостности данных (например, шифровальщики). Четко разделить процент типов инцидентов не представляется возможным, поскольку различные инциденты имеют признаки разных типов.

Типичные ошибки – это некорректное разграничение прав доступа и некорректная настройка (даже не отсутствие) средств защиты информации. На комбинацию данных ошибок приходится более 80% инцидентов.

Среди основных ошибок управления служб ИТ и ИБ, которые становятся причинами серьезных инцидентов в области безопасности, специалисты RTM Group выделяют следующие: некорректное разграничение прав доступа: выдача дополнительных прав руководящим сотрудникам, некорректное расширение полномочий (например, на время отпуска руководителя выдаются права рядовому сотруднику – ИО, а после разрешение не отзывается); неполноценная защита устройств для удаленного доступа (работа с «домашних» ноутбуков без SIEM, DLP и т.д.); отсутствие средств защиты информации на отдельных машинах; отсутствие постоянного мониторинга событий безопасности.

Как правило, к инциденту приводит комбинация двух и более из перечисленных пунктов.

Примеры инцидентов: получение злоумышленниками доступа к ПК, с которого осуществляются межбанковские платежи; шифрование архива рабочей документации на металлургической фабрике; кража данных о клиентах негосударственного пенсионного фонда, включая накопления.

Оставшиеся 7% приходятся на кражу и подделку информации сотрудниками организации (в том числе, высокопоставленными) – отделы мало могут повлиять на это, лишь проводить обучение.

Короткая ссылка