Per pastaruosius metus 85 proc. viso pasaulio įmonių buvo susidūrusios su vidiniais informacinio saugumo incidentais, dėl kurių tam tikrais atvejais buvo prarasta konfidenciali informacija. Tokie duomenys gauti tarptautinės analitinės bendrovės „B2B International“ kartu su „Kaspersky Lab“ atliktos apklausos „Global Corporate IT Security Risks 2013“ metu.
Apklausoje taip pat buvo išaiškintos tris labiausiai paplitusios vidinės grėsmės – pažeidžiamos įdiegtos programinės įrangos vietos, arba klaidos, netyčinis duomenų nutekėjimas dėl darbuotojų kaltės ir pamesti arba pavogti mobilieji telefonai, sakoma „Kaspersky Lab“ pranešime.
Daugelis viso pasaulio bendrovių gerai supranta, kaip svarbu imtis prevencinių veiksmų IT infrastruktūros informaciniam saugumui užtikrinti, ir taiko skirtingo intensyvumo veiksmus. Kad sumažintų vidines saugumo rizikas, pusė apklaustų įmonių izoliuoja kritiškai svarbius tinklus nuo kitų tinklų, o 52 proc. bendrovių atskiria prieigos teises prie įvairių IT infrastruktūros elementų.
Pasak „Kaspersky Lab“ atstovų, vis dėlto daugelis bendrovių pripažįsta, kas esamų saugos priemonių nepakanka. Kai kurios įmonės diegia naujus programinius sprendimus, leidžiančius taikyti saugumo politiką, ir, nenorėdamos prarasti duomenų, jiems suteikia papildomą apsaugą. Pavyzdžiui, mažiau nei pusė apklaustųjų taiko priedų ir įrenginių kontrolę arba antivirusinius sprendimus mobiliesiems telefonams. Dar mažiau bendrovių taiko mobiliųjų įrenginių valdymo ir jų apsaugos sprendimus (24 proc.) arba duomenų šifravimą išorinėse atminties nešyklėse (33 proc.).
Dar viena problema yra ta, kad darbuotojai ne visada laikosi bendrovėse galiojančių saugumo politikos reikalavimų. Aiškios sankcijos ir drausminės priemonės už reikalavimų nesilaikymą taikomos mažiau nei 46 proc. atvejų. Tik 48 proc. apklaustųjų pareiškė, kad jų bendrovėse darbuotojai supranta saugumo politikų laikymosi svarbą.
Apklausos „Global Corporate IT Security Risks 2013“ rezultatai taip pat parodė, kad smulkaus ir vidutinio verslo įmonės turi dar žemesnį saugumo sprendimų diegimo lygį, palyginti su stambaus verslo įmonėmis, sakoma pranešime.
