Firma ekspercka Rostelecom-Solar przedstawiła wyniki badania, z którego wyszło na jaw, że 40% pracowników w Rosji udostępnia hasła firmowe kolegom i znajomym. Około 30% pracowników używa słabych haseł, a ponad 22% nie przechowuje ich prawidłowo. Naruszenia te prowadzą do częstych wycieków informacji i nieprawidłowego działania systemów firm.

Igor Bederov, szef działu informacji i badań analitycznych w T.Hunter, mówi, że pracownicy organizacji używają prostych haseł zamiast haseł generowane przez menedżera. Nieostrożne obchodzenie się z kodami jest trendem we wszystkich rosyjskich firmach, mówi Dmitry Bondar, dyrektor Centrum Kompetencji Kontroli Dostępu Solar inRights w Rostelecom-Solar. Według niego, szkoda reputacji i finansów organizacji jest spowodowana brakiem odpowiedzialności i nieznajomością podstaw bezpieczeństwa informacji pracowników.

Prawie trzy czwarte krajowych przedsiębiorstw rejestruje przypadki naruszeń systemów bezpieczeństwa. Z tego powodu dane są kradzione z ponad połowy firm w kraju. 40% organizacji ma 3 takie naruszenia rocznie, 32% - więcej niż 5 rocznie, 30% - nie więcej niż 2. W Rosji nie ma firm, które nie napotykają na naruszenia.

Podatności w systemach bezpieczeństwa informacji prowadzą do wycieku danych oraz problemów z funkcjonowaniem usług i infrastruktury organizacji. Jednak dużym problemem dla bezpieczeństwa nie są zaniedbania pracowników firmy, ale hakerzy, którzy przeprowadzają phishing, BEC i ataki na łańcuch dostaw, a także wykorzystują socjotechnikę – mówi Sergey Zolotukhin, starszy trener informatyki śledczej w Group-IB. W przeciwieństwie do celowych ataków na infrastrukturę firm, przecieki wewnętrzne są częściej przypadkowe.

Zolotukhin zauważa, że ​​w celu poprawy bezpieczeństwa podczas obsługi danych konieczne jest przeszkolenie w tym personelu. Połowa rosyjskich firm nie blokuje emerytowanym pracownikom dostępu do własnych systemów. Ta funkcja jest powszechna nawet w organizacjach bankowych i firmach IT.

Według firmy badawczej Positive Technologies, rosyjskie organizacje zaczęły płacić więcej pieniędzy cyberprzestępcom, którzy blokują dostęp do informacji. W 2021 r. ponad jedna trzecia firm została zhakowana, a 16% zapłaciło okup oszustom, podczas gdy żadna organizacja w Rosji nie zrobiła tego w 2019 r.

Firma analityczna DLBI poinformowała o wzroście kosztów przebicia się czterokrotnie informacje o Rosjanach w sektorze bankowym. W innych firmach cena za tę usługę podwoiła się. Eksperci przypisują wzrost kosztów wzmocnieniu bankowych systemów bezpieczeństwa.

bbabo.Net