Сотрудниками компаний было скомпрометировано почти 10 млрд пользовательских данных

Собственный персонал компаний по всему миру в 2019 году скомпрометировали вдвое больше данных, чем хакеры извне, пишут «Известия». Об этом говорится в исследовании экспертно-аналитического центра InfoWatch. Так, по вине или неосторожности сотрудников коммерческих компаний, государственных органов и организаций было скомпрометировано 9,87 млрд записей пользовательских данных, а в результате внешних утечек — 4,7 млрд; 98,1% пользовательских данных в компаниях и госорганах скомпрометировали в результате внутренней утечки случайно. Наиболее «проблемным» звеном в системе информационной безопасности оказались рядовые сотрудники — 88% всех внутренних утечек, тогда как на долю привилегированных пользователей пришлось лишь 12%. К привилегированным пользователям относят топ-менеджмент и системных администраторов, чьи права доступа к информации практически не ограничены. Злонамеренный нарушитель обычно забирает информацию, представляющую секреты производства и ноу-хау (88% случаев), государственную тайну (85%) и коммерческую тайну (80%). По словам ведущего аналитика InfoWatch Сергея Хайрука, когда утечка происходит по злому умыслу, объем похищенной информации по числу записей обычно оказывается сравнительно небольшим — только действительно ликвидные сведения. По данным «Лаборатории Касперского», 52% юридических лиц по всему миру считают сотрудников наибольшей угрозой системе корпоративной безопасности. Как рассказала представитель платформы для повышения цифровой грамотности Kaspersky Security Awareness Елена Молчанова, из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками. Данные «Лаборатории Касперского» 2019 году с утечками данных столкнулись 27% российских компаний с числом сотрудников до 50 человек. За год этот показатель вырос на 12%. Новость Лидерами по умышленным утечкам, составляющим коммерческую тайну, выступают телекоммуникационные и IT-компании, промышленные и транспортные предприятия, выяснили специалисты InfoWatch. Доля случайных утечек через сеть в 2019 году выросла до 61,6%, в том числе из-за неверных настроек облачных хранилищ. Такие утечки — одни из самых проблемных, потому что практически не имеют ограничений по объему данных, которые могут быть скомпрометированы, отмечают в InfoWatch. Неумышленные утечки персональных данных чаще всего случались в компаниях сегмента IT-телеком и медицинских организациях. По мнению аналитиков, это может свидетельствовать о том, что системы контроля информации в медицине начинают работать должным образом, вследствие чего утечки, которые ранее не фиксировались, удалось вывести из тени.