Вас сливают: 90% утечек спровоцированы человеческим фактором

17.05.2022

Комментарии Максима Вирченко, генерального директора ITCOM Security, для «Известий»

На фоне украинских событий жертвами утечки данных становятся крупнейшие российские компании, в том числе IT-cектора. Свыше 90% утечек — не результат мастерства хакеров, а вина сотрудников, говорят опрошенные «Известиями» эксперты по кибербезопасности. Работодатели особенно рискуют, выдавая данные доступа внештатным и удаленным сотрудникам. Что грозит за передачу данных клиентов и попытки высказать политическую позицию на страницах бренда, а также почему почти невозможно исключить человеческий фактор в вопросах информационной безопасности, читайте в материале «Известий».

Комментарии Максима Вирченко, генерального директора ITCOM Security:

Любые существенные изменения во внешней среде на практике приводят к росту утечек вне зависимости от событий на внешнеполитической арене или прихода пандемии. В обоих ситуациях существенная часть инцидентов, может быть связана с сотрудниками, работающими удаленно, или фрилансерами. Если во время острой фазы пандемии основным мотивом сливов было желание недобросовестных сотрудников заработать деньги, то сейчас стало больше случаев личной инициативы людей, придерживающихся других взглядов на сложившуюся внешнеполитическую ситуацию, или оба фактора сразу. Другой причиной утечек могут стать уязвимость работников к методам фишинга и социальной инженерии. К тому же, множество государственных организаций и компаний из сфер финансов и ритейла сегодня подвергаются огромному количеству направленных атак, которые также приводят к утечке данных.

Нельзя не учитывать тот факт, что много крупных западных ИТ-компаний прекратили свою деятельность в России. Базы данных информационных систем и сигнатуры становятся критически уязвимыми из-за отсутствия обновлений, и использование «устаревших» систем в конце концов могут привести к утечке данных.

Полную версию материала читайте на сайте «Известий».