Внутренние ИБ-угрозы после нанесения ущерба выявляют 35% российских компаний
Только четверть российских компаний выявляют внутренние ИБ-угрозы до нанесения ущерба. 35% фиксируют их уже в процессе инцидента, 22% — только после, а 16% — случайно или по жалобам сотрудников. Наиболее критичными угрозами названы ошибки сотрудников (44%), утечки через персонал и подрядчиков (42%), а также передача доступов посторонним (39%).
Согласно исследованию «Контур.Эгиды», проведённому среди 1200 ИТ- и ИБ-специалистов из 12 отраслей, 35% компаний обнаруживают внутренние угрозы уже в процессе инцидента, 22% — только после того, как ущерб был нанесён, а 16% — случайно или через жалобы сотрудников. Лишь 24% респондентов сообщили, что обычно выявляют внутренние инциденты до возникновения ущерба. Как сообщили SecPost в компании, 17% опрошенных назвали внутренние угрозы главным риском, ещё 33% — одним из самых серьёзных. Только 6% не считают их существенной проблемой.
Наиболее критичными угрозами названы ошибки сотрудников из-за невнимательности (44%), утечки данных через сотрудников и подрядчиков (42%), передача корпоративных доступов посторонним (39%) и умышленные действия со сливом данных (38%). Помимо этого, 30% респондентов видят серьёзный риск в сознательном нарушении регламентов для удобства, 32% — в использовании несанкционированных облачных сервисов, ещё 32% — в неконтролируемом применении ИИ.
При расследовании внутренних инцидентов 33% участников сталкиваются со сложностью отличить ошибку от злонамеренных действий. Как сообщили в компании, 26% отмечают слишком позднее выявление инцидентов, 25% — недостаток прозрачности действий пользователей внутри инфраструктуры. Кроме того, 23% указали на нехватку логов и данных для расследований, 21% — на использование нескольких несвязанных систем безопасности, 26% — на обход сотрудниками существующих средств защиты, 23% — на использование неподконтрольных внешних сервисов.
Только 44% компаний имеют отдельный регламент работы с внутренними угрозами, 46% — лишь отдельные элементы без единого подхода. Среди причин, мешающих снижать риски, 30% назвали дефицит квалифицированных специалистов, 26% — отсутствие понимания реального масштаба рисков, 25% — недостаточную ИБ-культуру внутри компании.
Для выявления угроз чаще всего используются анализ сетевого трафика (46%) и мониторинг активности сотрудников (45%), а также анализ логов (41%), EDR-системы и собственные инструменты мониторинга (по 35%). В качестве распространённых практик 46% компаний применяют обучение сотрудников, 42% — проверки при найме. Среди технологий: EDR и собственные разработки (по 35%), CASB (32%), IAM (30%), SIEM (29%), UEBA (27%), DLP (23%).
Читайте также
