IT

Interne poslovne IT pretnje koje izazivaju najveći gubitak podataka u kompanijama

Prema istraživanju koje su 2014. godine sprovele kompanija Kaspersky Lab i B2B International, 21 odsto ispitanih preduzeća u Evropi je u poslednjih 12 meseci izgubilo poverljive poslovne podatke zbog internih IT pretnji.

Međutim, od kad je kompanija Kaspersky Lab počela da prati ove incidente istraživanjem 2011, globalni podaci prvi put pokazuju da je deljenje podataka od strane zaposlenih ovaj put dovelo do većeg gubitka nego softverske ranjivosti. Oba izvora gubitka podataka se obično pronalaze u preduzećima u okviru sektora komunalnih usluga, energetike i telekomunikacija.


Prema izveštaju, najčešća interna pretnja su I dalje softverske ranjivosti, koje je prijavilo prosečno 32 odsto preduzeća u Evropi.

Gubitak, odnosno krađa mobilnih uređaja zaposlenih (koje je prijavilo 29 odsto ispitanika) i slučajno omogućavanje „curenja” podataka od strane zaposlenih (koje je prijavilo 26 odsto ispitanih preduzeća) jesu druga i treća najčešće prijavljena interna pretnja. Kao najveće uzroke gubitka podataka usled internih incidenata, 15 odsto ispitanika je identifikovalo ranjivost softvera, 18 odsto prijavilo gubitak podataka zbog slučajnog „curenja”, a 19 odsto je prijavilo „curenje” podataka zbog gubitka mobilnih uređaja zaposlenih. Ove brojke pokazuju da preduzeća polako pobeđuju u borbi sa softverskim ranjivostima, ali da gubici rastu u drugim oblastima poslovanja. Ostali primeri internih pretnji koji dovode do incidenata sa gubitkom podataka uključuju namerno omogućavanje „curenja” podataka od strane zaposlenih i bezbednosne greške spoljnih dobavljača.

Jedan od najuznemiravajućih trendova koje je otkrila kompanija Kaspersky Lab istraživanjem internih pretnji jeste njihova učestalost u preduzećima u infrastrukturnim sektorima. Na primer, telekomunikacione kompanije prijavile su udeo od 42 odsto slučajeva slučajnog „curenja” i deljenja podataka, što je najveća stopa. Sektor za komunalne usluge i energetiku prijavio je drugi najveći udeo ove pretnje, od 33 odsto, dok proizvodni sektor takođe prijavljuje visoki procenat od 31 odsto. Veliki broj organizacija iz ovih sektora je takođe prijavilo softverske ranjivosti u toku protekle godine: do 40 odsto preduzeća u sektoru komunalnih usluga i energetike, 36 odsto u saobraćaju/logistici i 35 odsto u sektoru telekomunikacija i proizvodnje.
Kaspersky Lab danas nudi niz bezbednosnih tehnologija koje kontrolišu aplikacije, zatvaraju softverske ranjivosti, zadržavaju kontrolu nad mobilnim uređajima, i nude neuporediv uvid u sajber pretnje koje napadaju industrijske kontrolne sisteme. Kako bi zaštitila posebne potrebe proizvodnih, industrijskih i ključnih infrastrukturnih okruženja, kompanija Kaspersky Lab nudi prilagodljivo napravljenu verziju krajnjeg bezbednosnog softvera kompanije, napravljenog za uslove proizvodnje i industrije. Kompanija Kaspersky Lab takođe nudi Kaspersky simulaciju industrijske zaštite koja ima za cilj da pomogne organizacijama da se pripreme za sajber napade koji mogu da utiču na infrastrukturu njihove ustanove.
Kako bi se izborile sa internim sigurnosnim pretnjama i pružila efektivno bezbednosno rešenje, kao što su Kaspersky Endpoint Security for Business i posebna rešenja za industrijske sisteme, organizacije bi trebalo da imaju razumljive bezbednosne politike i efektivnu edukaciju zaposlenih: zaposleni treba da razumeju i prate bezbednosna pravila kompanije.

Leave a Reply