Отчеты с корпоративной статистикой редко можно назвать интересным чтивом. Но есть и исключения из правила. Исследование The 2013 Data Breach Investigations Report подтверждает этот факт.
В рамках исследования был проведен анонимный опрос среди 200 специалистов по информационной безопасности по поводу компьютерных атак, с которыми сталкиваются компании. Опрос выявил, что почти 60% атак и заражений, которые пришлось расследовать специалистам, никогда не разглашались руководством фирмы.
В 2012 году компании разных сфер экономики официально сообщили о 621 случае взлома. Но исходя из новой статистики, реальное количество взломов может быть гораздо больше.
Что характерно, среди самых крупных компаний с 500 и более сотрудниками утаивание информации еще более распространено и отмечено в 66% случаев.
Специалисты и менеджеры, которые занимаются вопросами информационной безопасности, называют главной причиной большого количества взломов нехватку квалифицированного персонала, который можно было бы принять в отдел ИБ. Они также говорят, что очень много времени приходится тратить на очистку от вирусов компьютеров топ-менеджеров, которые заражаются разными способами.
- Посещение порнографического сайта (40%)
- Переход по ссылке в фишинговом письме (56%)
- Разрешение члену семьи воспользоваться корпоративным устройством (45%)
- Установка вредоносного мобильного приложения (33%)
Поскольку сумма больше ста процентов, то некоторые менеджеры умудряются использовать сразу несколько способов заражения.
Эта статистика во многом объясняет, почему компании часто предпочитают умолчать об атаке. Не всегда хочется рассказывать, с чего она началась.
