Инфобез. Якутия

Киберинциденты и человеческий фактор

Лаборатория Касперского провела исследование человеческого фактора в 2023 году, чтобы дать более четкое представление об экосистеме кибербезопасности через призму человеческого фактора.
По данным исследования, за последние два года почти 70% организаций в России пострадали как минимум от одного инцидента кибербезопасности, больше половины оцениваются как критические.

Ключевые результаты исследования:
  • Среди основных причин подобных случаев отмечается недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%);
  • 26% всех киберинцидентов за последние два года были вызваны умышленными нарушениями сотрудниками политики информационной безопасности;
  • 14% киберинцидентов происходят из-за ошибок старшего ИТ-специалиста, а еще 15% ошибок совершаются другими ИТ-специалистами;
  • 18% респондентов сообщают, что нехватка навыков в области кибербезопасности является причиной инцидентов в их компаниях;

* Опрос проведён компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах, включая Россию. .


Компании по разному реагируют на киберициденты, кто-то находит решение инвестируя в новые инструменты автоматизаци, кто-то в найме нового ИТ-персонала, другие стремятся передать свою безопасность на аутсорсинг. Опираясь на данные представленные Лабораторией Касперского, большое количество ​​киберинцидентов за поледние два года были вызваны человеческими ошибками.

Наиболее распространенными человеческими ошибками являются:
  • загрузка вредоносного ПО (28%);
  • использование слабых паролей или нечастая смена паролей (25%);
  • посещение незащищенных веб-сайтов (24%);
  • использование неавторизованных систем для обмена данными (24%).

Последствия киберинцидентов

Независимо от того, случайная ли это человеческая ошибка или нарушение политики информационной безопасности, наиболее распространенными последствиями являются:
  • утечка конфиденциальных данных;
  • репутационные риски;
  • потеря доверия клиентов;
  • финансовые потери;
  • увольнение сотрудника.

Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии