Отчеты с корпоративной статистикой редко можно назвать интересным чтивом. Но есть и исключения из правила. Исследование The 2013 Data Breach Investigations Report подтверждает этот факт. В рамках исследования был проведен анонимный опрос среди 200 специалистов по информационной безопасности по поводу компьютерных атак, с которыми сталкиваются компании. Опрос выявил, что почти 60% атак и заражений, которые пришлось расследовать специалистам, никогда не разглашались руководством фирмы. В 2012 году компании разных сфер экономики официально сообщили о 621 случае взлома. Но исходя из новой статистики, реальное количество взломов может быть гораздо больше. Что характерно, среди самых крупных компаний с 500 и более сотрудниками утаивание информации еще более распространено и отмечено в 66% случаев. Специалисты и менеджеры, которые занимаются вопросами информационной безопасности, называют главной причиной большого количества взломов нехватку квалифицированного персонала, который можно было бы принять в отдел ИБ. Они также говорят, что очень много времени приходится тратить на очистку от вирусов компьютеров топ-менеджеров, которые заражаются разными способами.

• Посещение порнографического сайта (40%)
• Переход по ссылке в фишинговом письме (56%)
• Разрешение члену семьи воспользоваться корпоративным устройством (45%)
• Установка вредоносного мобильного приложения (33%)

Поскольку сумма больше ста процентов, то некоторые менеджеры умудряются использовать сразу несколько способов заражения. Эта статистика во многом объясняет, почему компании часто предпочитают умолчать об атаке. Не всегда хочется рассказывать, с чего она началась. Источник