head-hanter.ruАналитики «Контур.Эгиды» опросили 1200 ИТ- и ИБ-специалистов из 12 отраслей и выяснили, что российские компании все чаще приравнивают внутренние угрозы к внешним кибератакам. Главные проблемы – позднее выявление инцидентов и нехватка данных для расследований. IT Speaker ознакомился с результатами исследования.
17% респондентов назвали внутренние угрозы главным риском, еще 33% – одним из самых серьезных. Лишь 6% не считают эту проблему существенной. Самыми критичными угрозами компании считают ошибки сотрудников (44%), утечки через персонал и подрядчиков (42%), передачу доступов посторонним (39%) и умышленный слив данных (38%).
Большинство компаний обнаруживают угрозы уже после наступления последствий. Только 24% выявляют инциденты до возникновения ущерба. 35% замечают проблему в процессе инцидента, 22% – только после ущерба, 16% – случайно или через жалобы.
Главная сложность при расследовании – отличить ошибку от злого умысла (33%). 26% жалуются на слишком позднее выявление, 25% – на непрозрачность действий пользователей. Также мешает фрагментарность систем безопасности и нехватка логов.
Лишь 44% компаний имеют отдельный регламент по работе с внутренними угрозами. Среди главных препятствий – дефицит кадров (30%), непонимание масштаба рисков (26%) и низкая культура ИБ (25%).
Для выявления угроз чаще всего используют анализ трафика (46%) и мониторинг активности сотрудников (45%). При этом 46% компаний обучают персонал, а 42% проверяют сотрудников при найме.
«Внутренние угрозы постепенно выходят за пределы узкой ИБ-повестки и становятся вопросом управляемости бизнеса. Компании работают с распределенной инфраструктурой, большим количеством учетных записей, подрядчиков и внешних сервисов. При этом проблема уже не только в отсутствии отдельных средств защиты, а в нехватке связности между системами контроля, журналами событий и инструментами расследования. Организации могут видеть отдельные сигналы, но не всегда способны быстро восстановить полную цепочку действий внутри инфраструктуры и определить источник инцидента», – отметил эксперт по информационной безопасности «Контур.Эгиды» Даниил Бориславский.
Ранее аналитики «Авито Работы» и «Контура» опросили более 5000 трудоустроенных россиян, которые осваивают нейросети, чтобы понять, как часто ИИ применяется в работе и как меняются требования к сотрудникам. Выяснилось, что технологии уверенно входят в рабочие будни – 21% респондентов уже регулярно используют ИИ для решения служебных задач.
MCP меняет правила: как агенты пересобирают IDE