Разделы

Безопасность

Больше половины удаленных сотрудников игнорируют политики ИБ

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. По этой причине, даже несмотря на ужесточение внутренних политик, организации столкнулись с ростом числа кибератак и повышением значимости угроз.

Количество кибератак серьезно увеличилось

9 из 10 офицеров по информационной безопасности (CISO) признались, что сознательно пошли на ИБ-риски, когда в 2020 г. массово переводили сотрудников своих компаний на удаленный формат работы из-за пандемии коронавируса. Такие данные содержатся в отчете, подготовленном по итогам 2020 г. аналитиками компании Netwrix, респондентами которых стали 937 ИТ-специалистов по всему миру.

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. Фото: ru.depositphotos.com

Из этого специалисты делают вывод, что риски, относящиеся к корпоративным процессам, теперь гораздо опаснее, чем полностью внешние угрозы. Об этом свидетельствуют и парадоксальные данные исследования. Несмотря на то, что в 39% организаций были предприняты дополнительные меры по обеспечению информационной безопасности, 63% CISO отчитались о росте числа кибератак. В 24% компаний считают, что угрозы стали еще более значимыми, чем прежде. При этом в 60% предприятий удаленка позволила обнаружить новые бреши ИБ-периметра, но этот успех нивелирует нежеланием сотрудников соблюдать политики безопасности (об этом упомянули 58% опрошенных).

Основной проблемой становится человеческий фактор

Среди наиболее распространенных проблем ИБ, с которыми столкнулись компании и их сотрудники, по данным исследования, выделяется человеческий фактор. В частности, отмечены ошибки администраторов (об этом заявили в 27% организаций), нарушения порядка обмена данными и неправомерное их использование (26%), последствия неверно сконфигурированных облачных сервисов (16%) и даже кража данных сотрудниками (14%). По этой причине 80% ИТ-директоров обеспокоены, что пользователи еще активнее будут игнорировать политики безопасности, что только сыграет на руку киберпреступникам.

В каждой третьей крупной компании с момента начала периода удаленной работы произошел хотя бы один инцидент, вызванный халатностью администратора. Из этого аналитики Netwrix делают вывод о том, что такие проблемы больше характерны для больших предприятий, чем для СМБ-сегмента. Также повысилась обеспокоенность возможной кражей данных из компаний (с 30% до пандемии до 70% сейчас).

«Невозможно переоценить важность наблюдения за тем, как сотрудники обрабатывают конфиденциальные данные и соблюдают политики безопасности, — уверен Илья Сотников, вице-президент по управлению продуктами Netwrix. — Необходимо пересмотреть основополагающие принципы безопасности, включая отслеживание активности пользователей, автоматизацию изменений и аудит конфигурации. Также следует обзавестись средствами оповещений о вредоносных действиях, чтобы гарантировать своевременное обнаружение сотрудников-нарушителей».

«Одной из наиболее серьезных уязвимостей ИБ во многих компаниях являются сами сотрудники. И если это утверждение было справедливым еще когда мы все работали из офисов, то при гибридном варианте это стало еще более заметным, — уверен Михаил Родионов, региональный директор Fortinet в России и странах СНГ. — Каждый раз, когда организация пересматривает тип рабочего места своего сотрудника и использование им сетевых ресурсов, это может сказаться на его способности противостоять фишинговым атакам, методам социальной инженерии или другим угрозам ИБ, с которыми он может столкнуться. Ключом к борьбе с человеческим фактором в кибербезопасности гибридной модели организации труда является образование. Например, можно моделировать фишинговые угрозы, характерные для гибридной схемы работы, или проводить обучение по программам повышения осведомленности, таким, как учебные курсы Fortinet».