Ошибки людей и систем — главные причины утечек корпоративной информации
Системные сбои и человеческий фактор являются причиной 64% всех утечек информации в корпоративной среде. Об этом свидетельствует исследование Cost of Data Breach Study: Global Analysis, проведенное корпорацией Symantec и организацией Ponemon Institute.
Проведенный опрос показал, что 62% респондентов считают приемлемым перемещение корпоративных данных за пределы компании, и большинство сотрудников никогда не удаляют данные, способствуя, таким образом, утечкам. Все это дает представление о том, какую роль в утечках информации играют сами сотрудники организаций, и какие убытки эти компании впоследствии несут.
В наибольшей степени влиянию человеческого фактора подвержены бразильские компании. Предприятия в Индии, напротив, чаще всего становятся жертвами утечек, связанных с системными сбоями и нарушениями бизнес-процессов. Системные сбои включают в себя сбои приложений, случайные выгрузки данных, логические ошибки при передаче данных, ошибки идентификации (неправомерный доступ), ошибки восстановления данных и прочие неприятности.
Консолидированные исследования показывают, что преднамеренные атаки являются причиной 37% всех утечек информации в мире. Компаниям из США и Германии хакерские атаки обходятся дороже всего — $277 и $214 за каждую скомпрометированную учетную запись. В Бразилии и Индии эта цифра составляет лишь $71 и $46 соответственно. «И хотя злоумышленники с их новыми методами взлома могут нанести большой вред компаниям, сами сотрудники представляют угрозу, которая может оказаться столь же неожиданной и разрушительной. Восемь лет исследований убытков от утечек информации позволяют нам сделать вывод о том, что на сегодняшний день действия самих работников — одна из самых серьезных угроз безопасности компании», — сказал Ларри Панемон (Larry Ponemon), президент Ponemon Institute.
Компании могут оценить свой собственный риск утечки при помощи калькулятора риска утечки информации Data Breach Risk Calculator, который учитывает размер организации, отрасль, месторасположение, а также применяемые методы защиты и дает оценку как в масштабе учетной записи, так и всей организации.