Почему игнорируют внутренние угрозы?

Почему игнорируют внутренние угрозы?


На сегодняшний день информация в бизнесе является более дорогостоящей, чем офисы, мощности производства, даже большая часть сотрудников. Именно по этой причине на первый план выходит вопрос о том, как обеспечить безопасность корпоративной информации.
Информация подвергается опасности каждый день, и со временем спектр угроз только увеличивается. В основном все типы угроз можно разделить на две категории: внутренние и внешние. Их суть можно понять из названий категорий. Внутренние угрозы исходят из самой компании, а внешние – из интернета, а также окружения, в котором работает компания. Также отдельно можно выделить еще одно промежуточное звено в этих категориях информационных угроз. Это опасности, которые связаны с работой интернет-провайдеров, а также услугами, которые служат для дополнения внутренних информационных ресурсов компании.
По данным компании SearchInform, на сегодняшней день свыше 43% частных и государственных организаций, расположенных как на территории России, так и в других странах СНГ, не уделяет должного внимания внутренним и приближенным к ним видам угроз. При этом, по данным того же исследования, в 15 % компаний уровень защиты от внешних опасностей является избыточным.
Наиболее актуальные на сегодняшний день внутренние и приближенные типы угроз:
  • Потеря информации в связи с внутренними проблемами;
  • Утечка секретной информации;
  • Подделка документов сотрудниками;
  • Фальсификация документов;
  • Внедрение кем-то из работников компании шпионского или вредоносного модуля;
  • Распространение сотрудниками сведений о компании, которые порочат ее.
Кроме того, в связи с популярностью облачных виртуальных хранилищ информации, появилась отдельная категория угроз, которая связана с их использованием компаниями. К ним помимо вышеперечисленных типов угроз относятся еще и такие как:
  • Непредоставление сервис-провайдером услуг особо важных для ведения бизнеса;
  • Перехват данных во время их передачи между провайдером и компанией;
  • Доступ неавторизованных пользователей к информации, хранящейся в виртуальном облаке.
И мне не понятно только одно - почему при таком богатстве внутренних угроз все продолжают защищаться от вирусов и злобных хакеров?.. Как вы думаете?
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.