Biznes i Finanse
Raport: Niedbalstwo pracowników głównym powodem wycieków danych z firm
Pistolet SPS. Fot. Vitaly V. Kuzmin/CC BY-SA 4.0
Badanie Instytutu Ponemon pokazują, że 74 proc. amerykańskich firm i organizacji nie wykryło w odpowiednim momencie włamania do sieci teleinformatycznej w której przechowywane były dane wrażliwe dla funkcjonowania. W dodatku ponad połowa firmy – 60 proc. uważa, że dane, które zostały wykradzione znajdują się obecnie w rękach konkurencji.
Wszystko niestety wskazuje, że sytuacja, która obecnie kształtuje się w kwestii bezpieczeństwa informacji handlowych nie będzie zmieniać się w dobrym kierunku. Wskazują na to przynajmniej raport instytutu Ponemon, w którym 69 proc. przepytanych przedstawicieli firm, uznało, że trudno lub bardzo trudno jest wprowadzić odpowiednie mechanizmy zabezpieczające przez wyciekami danych. W dodatku połowa firm, zauważa wzrost w kradzieżach informacji handlowych z zasobów firmowych. Jednak takie wyniki są w głównej mierze powiązane z poziomem edukacji oraz niedbalstwa pracowników, którzy spotykają z tematyką cyberbezpieczeństwa codziennie. Według raportu ponad 70 proc. przypadków w których została naruszona integralność systemu, lub doszło do wycieku ważnych danych firmy miała z powodu niedbalstwa pracowników.
Problemem także, jest udostępnianie własnych systemów firmom trzecim, które mogą w ponad 67 proc. przypadków stanowić bardzo poważne zagrożenie dla bezpieczeństwa informacji. W dodatku ponad 59 proc. przedstawicieli firm podkreśla problem związany z edukacją pracowników. Nie dość, że ma ona być bardzo powierzchowna i nie dotyczyć konkretnych problemów związanych z cyberbezpieczeństwem, to jeszcze jest ograniczana przez szefów firm. Ten aspekt szczególnie wpływa na funkcjonowanie firmy. Pracownik, który jest nieodpowiednio wyedukowany i niedbale podchodzi do ważnych procedur bezpieczeństwa informacji jest realnym zagrożeniem dla firmy.
Zauważalnym problemem według firm, mają być ataki prowadzone przez hakerów finansowanych przez rządy narodowe. Dokładnie połowa z firm uważa, że włamania jakich doświadczyła ich korporacja była zaplanowaną akcją rządu wrogiego Stanom Zjednoczonym, lub przynajmniej w jakiejś części przez taki rząd finansowana. Źródła ataków nie zostały wymienione w raporcie, jednak możemy mieć pewne przypuszczenia, że chodzi o takie kraje jak Chiny, Rosja, Iran czy Korea Północna. Cześć z włamaniach także jest powiązana z postrzeganiem firmy na terenie USA przez opinie publiczną, potwierdzają to firmy, które uznają haktywistów jako jedno ze źródeł ataków hakerskich. Patrząc na raport widzimy, że jednak to sabotaż jest według przedstawicieli firm, głównym zamiarem atakujących.
Wycieki danych według raportu wydają się w większości przypadków zaplanowanymi działaniami, które wymagają od hakerów szeroko zakrojonych operacji z pomocą jednego z pracowników wewnątrz organizacji czytamy w raporcie Ponemon.
Czytaj też: Raport: Szyfrowanie w firmach rośnie, ale klucze nadal przechowywane są na papierze
