A vállalatok 73 százalékát sújtotta valamilyen belső információbiztonsági incidens az elmúlt egy év során, amelynek egyik legfőbb oka a munkavállalók óvatlansága volt. Többek között ezekre az eredményekre világít rá a Kaspersky Lab és a B2B International közös tanulmánya, melyet több mint 5500 IT szakember közreműködésével végeztek el, 26 országban szerte a világon.
Amint egy vállalat IT-infrastruktúrája bővül, úgy nőnek a fenyegetések is. Az új elemek, új sebezhetőségeket jelentenek. A helyzetet súlyosbítja az a tény, hogy nem minden munkavállaló - különösen azok, akik nem rendelkeznek megfelelő informatikai ismeretekkel - tud lépést tartani a változó informatikai környezettel. Ennek eredményeként, a cég nem csak a külső fenyegetéseknek van kitéve, hanem a belső fenyegetések ugyanúgy érintik a munkavállalók részéről.
Ezt megerősítette a felmérés is, miszerint a vállalatok 21 százalékát érintette belső fenyegetések által okozott adatvesztés, melyek a későbbiekben hatással voltak az üzleti folyamatokra. A tanulmány ugyancsak jelentett véletlen adatszivárgást (28 százalék), és értékes vállalati adatok szándékos kiszivárogtatását (14 százalék). Az adatszivárgás mellett, a belső fenyegetések közé tartozik a dolgozók mobiljainak elvesztése vagy ellopása (14 százalék). A válaszadók 19 százalék-a pedig úgy nyilatkozott, hogy vesztett már el olyan mobil eszközt, amely fontos vállalati információkat tartalmazott.
Egy másik fontos problémaforrás a munkavállalók által elkövetett csalás. A megkérdezettek 15 százaléka tapasztalt olyan helyzeteket, amikor az alkalmazottak saját célra használtak fel vállalati erőforrásokat, beleértve a cég pénzét. A százalékos arány alacsonynak tűnhet, azonban az ezen incidensek által okozott veszteségek jelentősek lehetnek.
"Nem titok, hogy egy biztonsági megoldás önmagában nem elég ahhoz, hogy megvédje a cég adatait, ezt a vizsgálat eredményei is megerősítik." - mondta Konstantin Voronkov, a Kaspersky Lab végpontvédelmi megoldásokért felelős vezetője. "Amire szükség van az egy integrált, többszintű megközelítés, melyet egy biztonsági intelligencia támogat. Ennek tartalmaznia kell az alkalmazottak oktatását, és a biztonsági irányelvek bevezetését is, többek között a hozzáférési jogok korlátozását."