Pracownik groźniejszy od hackera

Jak wynika z badania przeprowadzonego przez Ponemon Institute na zlecenie Vontu Inc., największym źródłem naruszeń bezpieczeństwa informatycznego firmy nie są hakerzy, wirusy czy robaki internetowe, ale nieprzestrzegający bezpieczeństwa – nieintencjonalnie albo złośliwie – pracownicy wszystkich szczebli organizacji.

W przypadku 69% firm, z grona tych, które odnotowały naruszenie bezpieczeństwa, za wydarzeniem takim stali pracownicy: czy to przez swój niezamierzony błąd, czy też celowe, złośliwe działanie na szkodę firmy. W większości zresztą, co napawa nadzieją, naruszenia wynikały z nieintencjonalnych błędów (39% wszystkich przypadków naruszeń). Dla porównania, zaledwie 16% naruszeń bezpieczeństwa IT nastąpiło w wyniku działania hakerów czy innego typu zewnętrznych włamywaczy.

Ogółem, u trzech czwartych firm w ciągu ostatnich dwunastu miesięcy doszło do poważnych naruszeń bezpieczeństwa systemów informatycznych. Najczęściej dochodziło do utraty lub wycieku poufnych informacji biznesowych, a także poufnych informacji o partnerach i klientach firmy. Uformował się z tego taki oto ranking najpopularniejszych typów złamania lub naruszenia bezpieczeństwa informatycznego:

39% – dotyczyło poufnych informacji biznesowych

27% – informacji osobistych powierzonych firmie przez klientów

14% – własności intelektualnej, w tym np. kodu źródłowego oprogramowania

10% – osobistych informacji o pracownikach firmy.

W badaniu, stanowiącym wycinek większego projektu poświęconego bezpieczeństwu w wielkich korporacjach, uczestniczyło ponad 160 firm ze Stanów Zjednoczonych. W większości objęte nim były firmy z listy Fortune 1000, ale także instytucje publiczne i firmy nie notowane na giełdzie.

Źródło informacji: CXO