Разделы

Безопасность
|

«Информзащита»: более 80% компаний внедряют стратегии против инсайдеров

84% компаний уже имеют (31%) или намерены внедрить (53%) стратегию противодействия инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителей.

Инсайдеры – это сотрудники, которые умышленно или по неосторожности нарушают информационную безопасность компании. Они могут быть финансово мотивированы, действовать из чувства мести или же совершать непреднамеренные ошибки. Количество инсайдерских атак в 2024 г. увеличилось на 25%, около 35% от всех инцидентов ИБ были связаны с внутренними нарушителями.

«Инсайдерские атаки распространяются все больше, компаниям нужно формировать структурированный подход к противодействию таким инцидентам. Главная опасность внутренних нарушителей – их действия происходят неожиданно и могут долго оставаться скрытыми, из-за чего последствия могут оказаться гораздо более серьезными, нежели при внешней атаке», – сказал эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.

Эксперты «Информзащиты» указывают, что частью стратегии становится упорядочение процесса распределения прав доступа, использование MFA, EDR, PAM, SIEM, обучение сотрудников вопросам информационной безопасности и использование антифрод-систем для противодействия фишингу, из-за которого сотрудники могут стать непреднемеренными инсайдерами.

Помимо технических мер, отмечают специалисты интегратора, стратегия должна включать план действий в случае, если инцидент уже произошел, подходы к снижению уровня недовольства сотрудников, которые могут стать инсайдерами.

Российский ПАК на оптических носителях будет хранить электронные документы органов власти
Цифровизация

«Инсайдерами часто становятся те, кого не устраивает отношение руководства, уровень заработной платы. Необходимо правильно выстраивать коммуникацию с сотрудниками, помогать в решении их проблем, чтобы потенциальных нарушителей становилось меньше. Информационная безопасность не существует где-то в стороне, она является неотъемлемой частью всех процессов в компании», – отметил Чич.

Чаще всего из-за действий инсайдеров происходили сливы данных (около 70% инцидентов), внедрялось вредоносное ПО, включая программы-шифровальщики (около 15%), разрушалась информационная инфраструктура (около 10%).

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как no-code помог оптимизировать документооборот в «Кузбассразрезугле»

Российские банки требуют ввести тотальную слежку в Telegram и WhatsApp*

Денис Лобачёв, OpenYard: Вендорская поддержка воспринимается как необходимый элемент зрелого проекта

Мощная хакерская группировка Qilin нанимает юристов для дополнительного давления на жертв

Разработчик ПО для аналитики поделился кейсами в «Росатоме», «Еврохиме» и НЛМК

Украинские хакеры стали в полтора раза чаще использовать ИИ для атак на россиян

Конференции

Сервисная поддержка без рисков: критерии выбора проверенного партнёра

ERP-системы 2025

СУБД: технологии, миграция и администрирование
Показать еще

CNewsMarket

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Обзор смартфона IQOO Neo 10: сбалансированное сочетание мощности и функциональности

Когда розеток мало: лучшие универсальные зарядные устройства для нескольких гаджетов

За какие функции и возможности кондиционера стоит платить в 2025 году

Показать еще

Наука

Ликбез RnD.CNews: почему ядро атома не круглое

Найдены окаменелые зубы крокодила, похожего на собаку — его рост выше 6 метров

Астрономы озадачены существованием галактики без темной материи — это считалось невозможным
Показать еще