Σύμφωνα με την έρευνα «Global Corporate IT Security Risks 2014», το 21% του συνόλου των Ευρωπαϊκών επιχειρήσεων έχει χάσει ευαίσθητα επιχειρηματικά δεδομένα λόγω «εσωτερικών απειλών» μέσα στους τελευταίους 12 μήνες.
Ωστόσο, τα παγκόσμια δεδομένα δείχνουν ότι για πρώτη φορά από τότε που η Kaspersky Lab ξεκίνησε να παρακολουθεί αυτά τα περιστατικά (από το 2011), η τυχαία κοινή χρήση δεδομένων από το προσωπικό οδηγεί πλέον σε μεγαλύτερο βαθμό απώλειας δεδομένων σε σύγκριση με τις απώλειες εξαιτίας των τρωτών σημείων λογισμικού. Και οι δύο πηγές απώλειας δεδομένων εντοπίζονται συχνότερα σε επιχειρήσεις στους τομείς των Υπηρεσιών Κοινής Ωφέλειας & Ενέργειας και των Τηλεπικοινωνιών.
Σύμφωνα με την έρευνα, που πραγματοποίησαν η Kaspersky Lab και η B2B International, η συνηθέστερη εσωτερική απειλή παραμένουν τα τρωτά σημεία λογισμικού, τα οποία αναφέρθηκαν από το 32% των επιχειρήσεων στην Ευρώπη. Οι τυχαίες διαρροές δεδομένων από το προσωπικό (αναφέρθηκαν από το 26% των επιχειρήσεων) και η απώλεια/κλοπή φορητών συσκευών από το προσωπικό (αναφέρθηκε από το 29% των ερωτηθέντων) ακολουθούν στη δεύτερη και τρίτη θέση αντίστοιχα.
Όσον αφορά στις μεγαλύτερες πηγές απώλειας δεδομένων από εσωτερικά περιστατικά, αναφέρθηκαν τα συμβάντα που σχετίζονται με ευπάθειες λογισμικού (15%), η απώλεια δεδομένων εξαιτίας τυχαίας διαρροής από το προσωπικό (18%) και η διαρροή δεδομένων λόγω απώλειας φορητών συσκευών των εργαζομένων (19%). Τα στοιχεία αυτά δείχνουν ότι οι επιχειρήσεις σταδιακά κερδίζουν τη «μάχη» ενάντια στα τρωτά σημεία προγραμμάτων λογισμικού, αλλά η απώλεια δεδομένων αυξάνεται σε άλλους επιχειρηματικούς τομείς. Άλλα παραδείγματα εσωτερικών απειλών που οδηγούν σε περιστατικά απώλειας δεδομένων, περιλαμβάνουν εσκεμμένες διαρροές δεδομένων από εργαζόμενους και σφάλματα στον τομέα της ασφάλειας από εξωτερικό προμηθευτή.
0 σχόλια:
Δημοσίευση σχολίου