Σύμφωνα με την έρευνα «Global Corporate IT Security Risks 2014», το 21% του συνόλου των Ευρωπαϊκών επιχειρήσεων έχει χάσει ευαίσθητα επιχειρηματικά δεδομένα λόγω «εσωτερικών απειλών» μέσα στους τελευταίους 12 μήνες.

Ωστόσο, τα παγκόσμια δεδομένα δείχνουν ότι για πρώτη φορά από τότε που η Kaspersky Lab ξεκίνησε να παρακολουθεί αυτά τα περιστατικά (από το 2011), η τυχαία κοινή χρήση δεδομένων από το προσωπικό οδηγεί πλέον σε μεγαλύτερο βαθμό απώλειας δεδομένων σε σύγκριση με τις απώλειες εξαιτίας των τρωτών σημείων λογισμικού. Και οι δύο πηγές απώλειας δεδομένων εντοπίζονται συχνότερα σε επιχειρήσεις στους τομείς των Υπηρεσιών Κοινής Ωφέλειας & Ενέργειας και των Τηλεπικοινωνιών.

Σύμφωνα με την έρευνα, που πραγματοποίησαν η Kaspersky Lab και η B2B International, η συνηθέστερη εσωτερική απειλή παραμένουν τα τρωτά σημεία λογισμικού, τα οποία αναφέρθηκαν από το 32% των επιχειρήσεων στην Ευρώπη. Οι τυχαίες διαρροές δεδομένων από το προσωπικό (αναφέρθηκαν από το 26% των επιχειρήσεων) και η απώλεια/κλοπή φορητών συσκευών από το προσωπικό (αναφέρθηκε από το 29% των ερωτηθέντων) ακολουθούν στη δεύτερη και τρίτη θέση αντίστοιχα.

Όσον αφορά στις μεγαλύτερες πηγές απώλειας δεδομένων από εσωτερικά περιστατικά, αναφέρθηκαν τα συμβάντα που σχετίζονται με ευπάθειες λογισμικού (15%), η απώλεια δεδομένων εξαιτίας τυχαίας διαρροής από το προσωπικό (18%) και η διαρροή δεδομένων λόγω απώλειας φορητών συσκευών των εργαζομένων (19%). Τα στοιχεία αυτά δείχνουν ότι οι επιχειρήσεις σταδιακά κερδίζουν τη «μάχη» ενάντια στα τρωτά σημεία προγραμμάτων λογισμικού, αλλά η απώλεια δεδομένων αυξάνεται σε άλλους επιχειρηματικούς τομείς. Άλλα παραδείγματα εσωτερικών απειλών που οδηγούν σε περιστατικά απώλειας δεδομένων, περιλαμβάνουν εσκεμμένες διαρροές δεδομένων από εργαζόμενους και σφάλματα στον τομέα της ασφάλειας από εξωτερικό προμηθευτή.

Μια από τις πιο ανησυχητικές τάσεις που αποκάλυψε η έρευνα της Kaspersky Lab για τις εσωτερικές απειλές είναι το πόσο συχνά εμφανίστηκαν σε επιχειρήσεις του τομέα Υποδομών. Για παράδειγμα, οι εταιρείες Τηλεπικοινωνιών κατέγραψαν το υψηλότερο ποσοστό (42%) τυχαίων διαρροών και κοινής χρήσης δεδομένων από το προσωπικό. Ο τομέας Κοινής Ωφέλειας & Ενέργειας ανέφερε το δεύτερο υψηλότερο ποσοστό (33%), με τον τομέα της Μεταποίησης να σημειώνει επίσης υψηλό ποσοστό (31%). Οι απειλές που προήλθαν από τα τρωτά σημεία λογισμικού, αναφέρθηκαν επίσης από μεγάλο αριθμό οργανισμών που εντάσσονται στους παραπάνω τομείς (40% στον τομέα Κοινής Ωφέλειας &Ενέργειας, 36% στον τομέα Μεταφορών/Logistics και 35% στους τομείς Τηλεπικοινωνιών και Μεταποίησης).

Πηγή: http://www.pestaola.gr/