84% компаний уже внедряют или планируют внедрить стратегии противодействия инсайдерским атакам. Эксперты связывают это с ростом числа инцидентов информационной безопасности, вызванных действиями сотрудников.
Свыше 80% компаний внедряют или готовятся внедрить меры против инсайдерских угроз. По данным экспертов «Информзащиты», это связано с ростом числа инцидентов информационной безопасности, вызванных действиями внутренних нарушителей. В 2024 году количество таких атак увеличилось на 25%, и около 35% всех инцидентов ИБ были связаны с инсайдерами.
Инсайдеры – это сотрудники, которые умышленно или случайно нарушают ИБ компании. Их мотивы могут быть разными: финансовая выгода, месть или простая неосторожность. Главная опасность инсайдеров в том, что их действия часто остаются незамеченными, что может привести к серьезным последствиям.
Для борьбы с такими угрозами компании внедряют комплекс мер: упорядочивают доступ к данным, используют многофакторную аутентификацию (MFA), системы мониторинга (EDR, SIEM) и обучают сотрудников основам ИБ. Также важно внедрять антифрод-системы для защиты от фишинга, который может превратить сотрудников в непреднамеренных инсайдеров.
Эксперты подчеркивают, что стратегия должна включать не только технические меры, но и работу с персоналом. Например, важно снижать уровень недовольства сотрудников, так как именно неудовлетворенные работники чаще становятся инсайдерами.
«Инсайдерами часто становятся те, кого не устраивает отношение руководства, уровень заработной платы. Необходимо правильно выстраивать коммуникацию с сотрудниками, помогать в решении их проблем, чтобы потенциальных нарушителей становилось меньше. Информационная безопасность не существует где-то в стороне, она является неотъемлемой частью всех процессов в компании».
Шамиль Чич, эксперт-киберкриминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты»
Чаще всего инсайдеры сливают данные (70% случаев), внедряют вредоносное ПО (15%) или разрушают инфраструктуру (10%). Чтобы минимизировать риски, компаниям нужно выстраивать четкую стратегию, которая включает как технические, так и организационные меры.