Отчеты с корпоративной статистикой редко можно назвать интересным чтивом. Но есть и исключения из правила. Исследование The 2013 Data Breach Investigations Report подтверждает этот факт.

В рамках исследования был проведен анонимный опрос среди 200 специалистов по информационной безопасности по поводу компьютерных атак, с которыми сталкиваются компании. Опрос выявил, что почти 60% атак и заражений, которые пришлось расследовать специалистам, никогда не разглашались руководством фирмы.

В 2012 году компании разных сфер экономики официально сообщили о 621 случае взлома. Но исходя из новой статистики, реальное количество взломов может быть гораздо больше.

Что характерно, среди самых крупных компаний с 500 и более сотрудниками утаивание информации еще более распространено и отмечено в 66% случаев.

Специалисты и менеджеры, которые занимаются вопросами информационной безопасности, называют главной причиной большого количества взломов нехватку квалифицированного персонала, который можно было бы принять в отдел ИБ. Они также говорят, что очень много времени приходится тратить на очистку от вирусов компьютеров топ-менеджеров, которые заражаются разными способами.

• Посещение порнографического сайта (40%)


• Переход по ссылке в фишинговом письме (56%)


• Разрешение члену семьи воспользоваться корпоративным устройством (45%)


• Установка вредоносного мобильного приложения (33%)

Поскольку сумма больше ста процентов, то некоторые менеджеры умудряются использовать сразу несколько способов заражения.

Эта статистика во многом объясняет, почему компании часто предпочитают умолчать об атаке. Не всегда хочется рассказывать, с чего она началась.

Источник