По данным нового отчёта OPSWAT, подготовленного Институтом Понемона, за последние два года 61% американских компаний пострадал от утечек данных, вызванных действиями инсайдеров, — в среднем по восемь инцидентов на компанию. Это касается как стихийных эпизодов, так и злонамеренных акций.
Средний ущерб на одну организацию составил 2,7 млн долларов. Финансовые потери складываются из таких факторов, как штрафы регулирующих органов, снижение производительности труда и утрата клиентских данных.
ИБ-специалисты, опрошенные в рамках исследования, назвали утечку вследствие действий инсайдеров наиболее серьёзным риском для безопасности файлов в их организациях (45%). За ней следуют прозрачность и контроль доступа к файлам (39%), а также вредоносное ПО от сторонних поставщиков (33%).
Под злонамеренными инсайдерами подразумеваются сотрудники или подрядчики, которые крадут или раскрывают данные своего работодателя в целях саботажа и получения финансовой выгоды. Непреднамеренные инсайдеры — это те, кто сливает данные по неосторожности или в результате обмана злоумышленниками. Примером может служить размещение конфиденциальной коммерческой или клиентской информации в общедоступных инструментах ИИ.
42% респондентов назвало среды хранения файлов местом, представляющим наибольшую угрозу для данных. К ним относятся локальные среды (такие как SharePoint) и сетевые устройства хранения данных. Следующей по уровню риска стала загрузка файлов через веб-сайты (40%), за которой идут приложения SaaS (ПО как услуга) и платформы для совместной работы (39%) – например, Microsoft Teams. Облачные инструменты хранения данных, такие как Google Workspace, назвало 29% участников опроса.
Согласно отчёту OPSWAT, 29% безопасников сообщило, что их работодатели запретили инструменты генеративного ИИ, в то время как 19% вообще не планирует их внедрять. Только четверть компаний приняла официальную политику использования GenAI на рабочем месте, а 27% применяет её по мере необходимости. 33% отметило, что их организация сделала ИИ частью своей стратегии безопасности файлов, 29% — находится на этапе пилота в использовании GenAI для разблокировки файлов.
Усам Оздемиров
