Σύμφωνα με την έρευνα “Global Corporate IT Security Risks 2014” της Kaspersky Lab και της B2B International, το 21% του συνόλου των Ευρωπαϊκών επιχειρήσεων έχει χάσει ευαίσθητα επιχειρηματικά δεδομένα λόγω «εσωτερικών απειλών» μέσα στους τελευταίους 12 μήνες.
Ωστόσο, τα παγκόσμια δεδομένα δείχνουν ότι για πρώτη φορά από τότε που η Kaspersky Lab ξεκίνησε να παρακολουθεί αυτά τα περιστατικά (από το 2011), η τυχαία κοινή χρήση δεδομένων από το προσωπικό οδηγεί πλέον σε μεγαλύτερο βαθμό απώλειας δεδομένων σε σύγκριση με τις απώλειες εξαιτίας των τρωτών σημείων λογισμικού. Και οι δύο πηγές απώλειας δεδομένων εντοπίζονται συχνότερα σε επιχειρήσεις στους τομείς των Υπηρεσιών Κοινής Ωφέλειας &Ενέργειας και των Τηλεπικοινωνιών.
Σύμφωνα με την έρευνα, η συνηθέστερη εσωτερική απειλή παραμένουν τα τρωτά σημεία λογισμικού, τα οποία αναφέρθηκαν από το 32% των επιχειρήσεων στην Ευρώπη. Οι τυχαίες διαρροές δεδομένων από το προσωπικό (αναφέρθηκαν από το 26% των επιχειρήσεων) και η απώλεια/κλοπή φορητών συσκευών από το προσωπικό (αναφέρθηκε από το 29% των ερωτηθέντων) ακολουθούν στη δεύτερη και τρίτη θέση αντίστοιχα.
Όσον αφορά στις μεγαλύτερες πηγές απώλειας δεδομένων από εσωτερικά περιστατικά, αναφέρθηκαν τα συμβάντα που σχετίζονται με ευπάθειες λογισμικού (15%), η απώλεια δεδομένων εξαιτίας τυχαίας διαρροής από το προσωπικό (18%) και η διαρροή δεδομένων λόγω απώλειας φορητών συσκευών των εργαζομένων (19%). Τα στοιχεία αυτά δείχνουν ότι οι επιχειρήσεις σταδιακά κερδίζουν τη«μάχη»ενάντια στα τρωτά σημεία προγραμμάτων λογισμικού, αλλά η απώλεια δεδομένων αυξάνεται σε άλλους επιχειρηματικούς τομείς. ¶λλα παραδείγματα εσωτερικών απειλών που οδηγούν σε περιστατικά απώλειας δεδομένων, περιλαμβάνουν εσκεμμένες διαρροές δεδομένων από εργαζόμενους και σφάλματα στον τομέα της ασφάλειας από εξωτερικό προμηθευτή.
Μια από τις πιο ανησυχητικές τάσεις που αποκάλυψε η έρευνα της Kaspersky Lab για τις εσωτερικές απειλές είναι το πόσο συχνά εμφανίστηκαν σε επιχειρήσεις του τομέα Υποδομών. Για παράδειγμα, οι εταιρείες Τηλεπικοινωνιών κατέγραψαν το υψηλότερο ποσοστό (42%) τυχαίων διαρροών και κοινής χρήσης δεδομένων από το προσωπικό. Ο τομέας Κοινής Ωφέλειας & Ενέργειας ανέφερε το δεύτερο υψηλότερο ποσοστό (33%), με τον τομέα της Μεταποίησης να σημειώνει επίσης υψηλό ποσοστό (31%). Οι απειλές που προήλθαν από τα τρωτά σημεία λογισμικού, αναφέρθηκαν επίσης από μεγάλο αριθμό οργανισμών που εντάσσονται στους παραπάνω τομείς (40% στον τομέα Κοινής Ωφέλειας &Ενέργειας, 36% στον τομέα Μεταφορών/Logistics και 35% στους τομείς Τηλεπικοινωνιών και Μεταποίησης).
Η Kaspersky Lab προσφέρει σήμερα μια σειρά τεχνολογιών ασφάλειας για τον έλεγχο εφαρμογών, την πρόληψη απωλειών από ευπάθειες λογισμικού και τη διατήρηση του ελέγχου των φορητών συσκευών, ενώ παράλληλα προσφέρει απαράμιλλη πληροφόρηση για ψηφιακές απειλές με στόχο βιομηχανικά συστήματα ελέγχου. Για να προστατεύει τις ειδικές ανάγκες των περιβαλλόντων της μεταποίησης, της βιομηχανίας και των κρίσιμων υποδομών, η Kaspersky Lab προσφέρει μια ειδικά σχεδιασμένη έκδοση του λογισμικού ασφάλειας για τερματικά σημεία της εταιρείας, η οποία δημιουργήθηκε ειδικά για τους τομείς αυτούς. Επίσης, η Kaspersky Lab παρέχει το Kaspersky Industrial Protection Simulation, για να βοηθήσει τους οργανισμούς να εκπαιδεύσουν το προσωπικό τους σε σχέση με τις ψηφιακές επιθέσεις που θα μπορούσαν να επηρεάσουν την υποδομή των εγκαταστάσεων τους.
Για την αντιμετώπιση εσωτερικών απειλών ασφάλειας με μια αποτελεσματική λύση ασφάλειας, όπως το Kaspersky Endpoint Security for Business και ειδικές λύσεις για βιομηχανικά συστήματα, οι οργανισμοί θα πρέπει να διαθέτουν ολοκληρωμένες πολιτικές ασφάλειας και να προχωρήσουν στην αποτελεσματική εκπαίδευση του προσωπικού. ¶λλωστε, οι εργαζόμενοι θα πρέπει να κατανοήσουν και να ακολουθούν τους κανόνες ασφάλειας της εταιρείας.
Για περισσότερες πληροφορίες και έρευνες σχετικά με τις ευπάθειες λογισμικού και άλλες εσωτερικές εταιρικές απειλές, επισκεφθείτε το blog της Kaspersky Lab.