Самая большая угроза кибербезопасности твоей компании не вредоносное программное обеспечение, жульничества фишинга или даже хакеры — это - ты. В ряде исследований, изданных на прошлой неделе, три исследовательских фирмы безопасности спросили сотрудников в компаниях среднего размера через Америку о самых больших угрозах корпоративной кибербезопасности. И в то время как обзоры, каждый указал на немного отличающихся преступников, вердикт, были четкими: сотрудники - самая слабая ссылка в цепи безопасности.
Самое большое из трех исследований — Фридберг Stroz, обзор онлайн больше чем 700 информационных рабочих — нашел, что высшее руководство может быть самой большой угрозой цифровому благосостоянию организации. Пятьдесят восемь процентов старших менеджеров сообщили (в цифровой форме) посылавший чуткую информацию неправильному человеку. Сравни это со всего 25 процентами сотрудников низшего уровня, виновных в той же самой оплошности. И больше чем половина всех старших менеджеров в исследовании признавалась, что брала файлы с ними после того, как они оставили работу. Только 25 процентов неприметных сотрудников, как находили, сделали то же самое.
Исследование Фридберга Stroz также нашло, что 9 в 10 старших менеджерах признавался, что загрузил файлы работы на личную электронную почту и основанные на облачных вычислениях счета, бестактность, которая могла привести к воровству интеллектуальной собственности и нападениям на корпоративные сети. [Какие Сотрудники - Самая большая Угроза безопасности?]
Во втором исследовании Исследованием Остермена 160 специалистов по безопасности спросили о самых больших киберугрозах, стоящих перед их компаниями. Семьдесят четыре процента респондентов сказали, что вредоносное программное обеспечение представило значительную угрозу их сетям в прошлом году, в то время как 64 процента сказали то же самое для почтовых жульничеств.
И кого эти эксперты по безопасности обвиняли в таких высоких показателях слабых мест? Сами рабочие. Пятьдесят восемь процентов респондентов сказали, что вредоносное программное обеспечение, бессознательно загруженное Исследующими сеть сотрудниками, представляло самую большую угрозу корпоративной безопасности. Пятьдесят шесть процентов думали, что вредоносное программное обеспечение и схемы фишинга, необузданные в личных аккаунтах на веб-службе электронной почты, были еще большей угрозой компаниям.
Во многом как исследование Фридберга Stroz, которое отметило, что слабая политика Bring Your Own Device (BYOD) ослабляла корпоративную безопасность, исследование Остермена также нашло, что политика BYOD была виновата в увеличении сетевых слабых мест. Сорок шесть процентов специалистов по безопасности, опрошенных в исследовании Остермена, сказали, что больше даже не пытаются управлять безопасным использованием личных устройств на рабочем месте.
Третий обзор издал на прошлой неделе — этот, обзор SecureData больше чем 100 ИТ-специалистов в компаниях среднего размера — также нашел, что четким стратегиям управления безопасности сотрудников недоставало в их организациях. И 60 процентов штатных сотрудников IT рассмотрели перечисленную небрежность сотрудника как самую большую угрозу кибербезопасности компании.
Исследования были собраны в сообщении в блоге поставщиком безопасности Софосом.
