Сигурност

Две трети от компаниите са станали жертва на вътрешни атаки през изминалата година

Мария Динкова

Поради самата си природа атаките от вътрешни лица често се оказват по-опустошителни в сравнение с кибернападенията, извършвани от външни хакери

Вътрешното изтичане на данни, при което служителите и трети страни подизпълнители разкриват чувствителна за фирмата информация, стават все по-чести и скъпи, пише ITProPortal.

Това показва нов доклад на AtlasVPN, според който 41% от компаниите са станали жертва поне на една подобна вътрешна атака през последните 12 месеца. При някои от анкетираните броят на нападенията достига до 5 за същия период. Същевременно при 12% от запитаните този тип инциденти са между 6 и 10, а при 7% са над 20.

Почти половината от засегнатите фирми (49%) е трябвало да вложат до 100 хил. долара, за да се справят с последствията. Една трета от организациите (30%) пък са били принудени да платят около 500 хил. долара за инцидент, а при една от осем компании разходите са достигнали 1 млн. долара.

Според доклада вътрешните заплахи могат да се окажат дори по-опасни от своите външни еквиваленти, тъй като за тях не важат същите правила. Докато киберпрестъпниците трябва да намерят начин да влязат в мрежата, то служителите и третите страни подизпълнители са вътре по презумпция.

Макар че някои от тези вътрешни лица имат за цел да навредят на бизнеса (или защото не са доволни от своя настоящ статут), други просто са небрежни. Каквато и да е причината обаче, резултатите са скъпи, особено ако инцидентът стане публично достояние и наруши имиджа на съответната организация.

Експертите от AtlasVPN съветват компаниите, които искат да се защитят от вътрешни заплахи, да дават достъп на служителите си само до данните и инструментите, от които имат нужда, за да изпълняват задълженията си. Освен това всеки един бизнес трябва да обучи своя персонал по-добре, така че да минимизира потенциалните инциденти, вследствие на небрежност.

X