Компании скрывают 60% взломов
13.11.2013
Отчеты с корпоративной статистикой редко можно назвать интересным чтивом. Но есть и исключения из правила. Исследование The 2013 Data Breach Investigations Report подтверждает этот факт.

В рамках исследования был проведен анонимный опрос среди 200 специалистов по информационной безопасности по поводу компьютерных атак, с которыми сталкиваются компании. Опрос выявил, что почти 60% атак и заражений, которые пришлось расследовать специалистам, никогда не разглашались руководством фирмы.

В 2012 году компании разных сфер экономики официально сообщили о 621 случае взлома. Но исходя из новой статистики, реальное количество взломов может быть гораздо больше.

Что характерно, среди самых крупных компаний с 500 и более сотрудниками утаивание информации еще более распространено и отмечено в 66% случаев.

Специалисты и менеджеры, которые занимаются вопросами информационной безопасности, называют главной причиной большого количества взломов нехватку квалифицированного персонала, который можно было бы принять в отдел ИБ. Они также говорят, что очень много времени приходится тратить на очистку от вирусов компьютеров топ-менеджеров, которые заражаются разными способами.

  • Посещение порнографического сайта (40%)

  • Переход по ссылке в фишинговом письме (56%)

  • Разрешение члену семьи воспользоваться корпоративным устройством (45%)

  • Установка вредоносного мобильного приложения (33%)


Поскольку сумма больше ста процентов, то некоторые менеджеры умудряются использовать сразу несколько способов заражения.

Эта статистика во многом объясняет, почему компании часто предпочитают умолчать об атаке. Не всегда хочется рассказывать, с чего она началась.

Источник
Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.