Hakerzy mniejszym zagrożeniem niż niekompetentni pracownicy

Jak wynika z najnowszych badań przeprowadzonych przez IDC na zlecenie RSA, przypadkowe incydenty związane z bezpieczeństwem wywołane przez samych pracowników danej firmy, są bardziej niebezpieczne niż ataki, mające na celu kradzież poufnych informacji.  Oznacza to, że przekonanie o tym, iż to zewnętrzne zagrożenia są najniebezpieczniejsze, okazało się błędne.

Badania przeprowadzono w firmach Wielkiej Brytanii, Francji, Niemiec i Stanów Zjednoczonych. Poddają one wątpliwości przekonanie, że wewnętrzne nieprawidłowości są najmniejszym zagrożeniem. Złe postępowanie w przypadku niebezpieczeństwa, dostęp do systemów niewłaściwych osób i nadużywanie przez pracowników poufnych informacji to tylko część przykładów zachowań, które mogą przysporzyć kłopotów.

Co więcej, kwoty przeznaczane na ochronę przed zewnętrznymi atakami, są o wiele większej niż te, które wydaje się na poprawę bezpieczeństwa wewnętrznego. Według przeprowadzonej na 400 respondentach ankiecie, odnotowano 6244 przypadków nieumyślnego utracenia danych, 5830 ataków przeprowadzonych wewnątrz firmy. Do tego aż 5794 razy udostępniano dostęp do poufnych danych osobom, które nie powinno go uzyskać.

Ponad połowa ankietowanych (52 proc.) stwierdziło, że te zdarzenia były przypadkowe, natomiast 19 proc. uznało, że sytuacje tego typu były celowe. 40 proc. respondentów zamierza zwiększyć wydatki na poprawę bezpieczeństwa, a tylko 6 proc. zamierza zmniejszyć kwoty wydawane na ten cel. W analizie stworzonej przez firmę IDC stwierdzono, że przedsiębiorstwa powinny zwrócić większą uwagę na bezpieczeństwo informacji. Co ciekawe, więcej uwagi poświęca się np. zabezpieczeniu przeciwko pożarom.

Źródło: The Register