Более половины российских компаний столкнулись с ИБ-инцидентами из-за нарушений сотрудников
Порядка 52% российских компаний в 2025 году сталкивались с инцидентами информационной безопасности, вызванными нарушениями сотрудниками внутренних политик безопасности. Как сообщили в компании «Кросс технолоджис», наиболее распространёнными проблемами стали нарушение парольной политики (около 80% инцидентов) и правил резервного копирования (около 60% инцидентов).
Парольная политика включает требования к длине, составу и регулярной смене паролей. При этом некоторые сотрудники ИТ- и ИБ-подразделений могут намеренно выводить учётные записи из-под действия этих правил, что повышает риски компрометации.
Среди сложностей в работе с резервными копиями отмечаются нарушения регулярности бэкапирования, неполнота данных и недостаточный уровень защищённости хранилищ. По данным «Кросс технолоджис», в одном из случаев в открытом доступе корпоративной сети был обнаружен образ контроллера домена полугодовой давности, содержащий учётные записи пользователей, включая привилегированные. Это свидетельствует о несоблюдении или отсутствии регламентов резервного копирования.
Также указывается, что нарушения политик безопасности часто связаны не с халатностью, а со сложностью или противоречием правил бизнес-процессам, из-за чего сотрудники ищут способы их обойти. Для снижения рисков рекомендуется формировать политики, согласованные с логикой работы, повышать осведомлённость персонала через тренинги и проводить регулярные оценки защищённости для выявления уязвимостей.
Читайте также
