Треть российских компаний сталкиваются с последствиями внутренних угроз раньше, чем успевают их обнаружить. Лишь четверть организаций способны выявить инциденты до нанесения реального ущерба, тогда как остальные узнают о проблемах уже в разгар кризиса или после того, как данные были скомпрометированы или утеряны из-за действий персонала.
Российский бизнес узнает об утечках данных постфактум
Треть российских компаний сталкиваются с последствиями внутренних угроз раньше, чем успевают их обнаружить. Лишь четверть организаций способны выявить инциденты до нанесения реального ущерба, тогда как остальные узнают о проблемах уже в разгар кризиса или после того, как данные были скомпрометированы или утеряны из-за действий персонала.
Главным источником опасений для бизнеса остаются рядовые сотрудники. 44% компаний называют основной угрозой человеческую невнимательность, еще 42% боятся прямых утечек данных. Ситуацию осложняет бесконтрольное использование облачных сервисов и нейросетей, которые внедряются в рабочие процессы без ведома IT-отделов. При этом 30% опрошенных признают, что персонал сознательно нарушает регламенты безопасности ради удобства, обходя установленные средства защиты.
Расследование таких инцидентов превращается в сложную задачу из-за фрагментированной инфраструктуры. Треть компаний не могут отличить случайную ошибку от намеренного саботажа, а 23% жалуются на нехватку логов для полноценного анализа. Управление рисками остается хаотичным: менее половины организаций внедрили полноценные регламенты, остальные действуют фрагментарно. Даниил Бориславский из «Контур.Эгиды» отмечает, что проблема переросла технические рамки и стала вопросом общей управляемости: компании видят разрозненные сигналы, но теряют нить событий в распределенной сети. В условиях дефицита кадров и недостаточной культуры безопасности бизнес вынужден балансировать между мониторингом активности и попытками обучить сотрудников базовым правилам цифровой гигиены.
Комментарии (0)
Пока нет комментариев. Будьте первым!