Спецпроекты

Безопасность

Больше половины удаленных сотрудников игнорируют политики ИБ

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. По этой причине, даже несмотря на ужесточение внутренних политик, организации столкнулись с ростом числа кибератак и повышением значимости угроз.

Количество кибератак серьезно увеличилось

9 из 10 офицеров по информационной безопасности (CISO) признались, что сознательно пошли на ИБ-риски, когда в 2020 г. массово переводили сотрудников своих компаний на удаленный формат работы из-за пандемии коронавируса. Такие данные содержатся в отчете, подготовленном по итогам 2020 г. аналитиками компании Netwrix, респондентами которых стали 937 ИТ-специалистов по всему миру.

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. Фото: ru.depositphotos.com

Из этого специалисты делают вывод, что риски, относящиеся к корпоративным процессам, теперь гораздо опаснее, чем полностью внешние угрозы. Об этом свидетельствуют и парадоксальные данные исследования. Несмотря на то, что в 39% организаций были предприняты дополнительные меры по обеспечению информационной безопасности, 63% CISO отчитались о росте числа кибератак. В 24% компаний считают, что угрозы стали еще более значимыми, чем прежде. При этом в 60% предприятий удаленка позволила обнаружить новые бреши ИБ-периметра, но этот успех нивелирует нежеланием сотрудников соблюдать политики безопасности (об этом упомянули 58% опрошенных).

Основной проблемой становится человеческий фактор

Среди наиболее распространенных проблем ИБ, с которыми столкнулись компании и их сотрудники, по данным исследования, выделяется человеческий фактор. В частности, отмечены ошибки администраторов (об этом заявили в 27% организаций), нарушения порядка обмена данными и неправомерное их использование (26%), последствия неверно сконфигурированных облачных сервисов (16%) и даже кража данных сотрудниками (14%). По этой причине 80% ИТ-директоров обеспокоены, что пользователи еще активнее будут игнорировать политики безопасности, что только сыграет на руку киберпреступникам.

В каждой третьей крупной компании с момента начала периода удаленной работы произошел хотя бы один инцидент, вызванный халатностью администратора. Из этого аналитики Netwrix делают вывод о том, что такие проблемы больше характерны для больших предприятий, чем для СМБ-сегмента. Также повысилась обеспокоенность возможной кражей данных из компаний (с 30% до пандемии до 70% сейчас).

«Невозможно переоценить важность наблюдения за тем, как сотрудники обрабатывают конфиденциальные данные и соблюдают политики безопасности, — уверен Илья Сотников, вице-президент по управлению продуктами Netwrix. — Необходимо пересмотреть основополагающие принципы безопасности, включая отслеживание активности пользователей, автоматизацию изменений и аудит конфигурации. Также следует обзавестись средствами оповещений о вредоносных действиях, чтобы гарантировать своевременное обнаружение сотрудников-нарушителей».

«Одной из наиболее серьезных уязвимостей ИБ во многих компаниях являются сами сотрудники. И если это утверждение было справедливым еще когда мы все работали из офисов, то при гибридном варианте это стало еще более заметным, — уверен Михаил Родионов, региональный директор Fortinet в России и странах СНГ. — Каждый раз, когда организация пересматривает тип рабочего места своего сотрудника и использование им сетевых ресурсов, это может сказаться на его способности противостоять фишинговым атакам, методам социальной инженерии или другим угрозам ИБ, с которыми он может столкнуться. Ключом к борьбе с человеческим фактором в кибербезопасности гибридной модели организации труда является образование. Например, можно моделировать фишинговые угрозы, характерные для гибридной схемы работы, или проводить обучение по программам повышения осведомленности, таким, как учебные курсы Fortinet».

Короткая ссылка