КОНФЕРЕНЦИИ
Все-
12-13 ноября 2024 года
Москва -
14-15 ноября 2024 года
Москва -
19 ноября 2024 года
Онлайн -
21-22 ноября 2024 года
Москва -
27-29 ноября 2024 года
Ярославль -
26 августа 2024 года по 5 декабря 2024 года
Москва
Netwrix: сотрудники — основная угроза безопасности данных
09.04.2018
Даже если сотрудники не совершают преднамеренных действий по краже данных – их ошибки, небрежное отношение к паролям, невнимательность – могут способствовать утечкам.
В 40% случаев организации обвиняют собственных ИТ-специалистов в инцидентах информационной безопасности. Помимо ИТ-служб, ответственность ложится на облачных провайдеров и корпоративных пользователей. Такие результаты показало исследование «2018 Netwrix Cloud Security Report», посвященное вопросам безопасности облачной инфраструктуры.
В исследовании приняли участие 853 компании из разных отраслей и сегментов рынка. Опрос проводился среди заказчиков из США, Европы, России, стран СНГ и Азии. Все опрошенные компании ежедневно используют облачные технологии в своей работе.
Наиболее распространенные проблемы безопасности облачных приложений остались неизменными с прошлого года – это риск несанкционированного доступа (69%), вредоносные программы (50%), невозможность контролировать деятельность собственных сотрудников (39%).
45% компаний считают своих сотрудников самой серьезной угрозой безопасности данных. Несмотря на то, что большинство атак, которым компании подвергались в течение года, были внешними – 39% организаций обвиняют своих ИТ-специалистов, 33% компаний обвиняют корпоративных пользователей и 33% – облачных провайдеров.
Большинство компаний по-прежнему не готовы противостоять инсайдерским угрозам, поскольку они не имеют полного контроля за происходящим в инфраструктуре и не могут контролировать действия пользователей. Доля организаций, которые имеют полное представление о деятельности ИТ-команд, составляет 28%. Контроль за действиями бизнес-пользователей осуществляют 17% компаний. Контроль действий третьих лиц с санкционированным доступом – 12% компаний. Контроль за действиями поставщиков услуг – 9%.
Только 66% опрошенных отметили, что топ-менеджмент компании поддерживает их инициативы по обеспечению безопасности облачных данных.
42% организаций готовы расширить использование облачных технологий для своих нужд, 47% не готовы по одной или нескольким причинам. В 2016 году большинство компаний (86%) заявляли о неготовности миграции в облако. В 2017 году треть из них (31% респондентов) отметили, что планируют полностью перенести данные в облако в ближайшие пять лет.
Большинство опрошенных планируют начать использовать облака для хранения конфиденциальных данных: данные заказчиков (50%), данные сотрудников (45%) и коммерческая информация (37%).
Среди способов повышения безопасности данных в облаке отмечаются: обучение сотрудников (55% опрошенных), соблюдение строгих политик безопасности (53%), внедрение специализированных ИБ решений (39%).
Больше о методах обеспечения ИТ-безопасности вы сможете узнать на Второй встрече дискуссионного клуба «ИТ-безопасность бизнеса», которая состоится 7 июня 2018 года в Москве.
Источник: CIO.RU
Наши конференции:
- Восьмая конференция «Управление рисками в промышленности»
- Семнадцатый форум финансовых директоров розничного бизнеса Retail CFO 2025
- Четырнадцатая конференция «Кадровый ЭДО: цифровизация на практике»
- Сорок пятая конференция «Общие центры обслуживания: организация и развитие»
- Четырнадцатый форум финансовых директоров фармацевтического бизнеса Pharma CFO 2025
Комментарии