Компании подвергаются постоянной угрозе
Чтобы составить представление о текущих угрозах в сфере ИТ-безопасности, мы подробно рассказали всем участникам о ряде важных рисков безопасности, таких как утечки данных, уязвимость к фишингу и программам-вымогателям.
Нарушение безопасности данных
Во-первых, мы хотели узнать, сталкивались ли компании участников с какими-либо нарушениями безопасности данных за последние 12 месяцев. Тридцать два процента участников подтвердили это (18% «да, одно», 14% «да, несколько»). Затем мы спросили их о типе нарушения безопасности:
На переднем плане находится проблема незащищенных баз данных или онлайн-источников данных, на долю которых приходится 42% инцидентов. Этот результат демонстрирует широко распространенную проблем Украина База данных WhatsApp у в обработке и защите данных и подчеркивает важность тщательного управления данными и резервного копирования. Злонамеренный доступ к корпоративным системам со стороны хакеров или других внешних лиц занимает столь же высокое место, также 42%. Кража корпоративных данных сотрудниками или другими инсайдерами является еще одним существенным фактором, на долю которого приходится 20% случаев.
Уязвимость к фишингу
В так называемом «фишинге» мошенники пытаются получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитных карт, выдавая себя за доверенного отправителя (например, банк или отправителя в компании). Они часто используют поддельные электронные письма, веб-сайты или даже сообщения, которые кажутся подлинными, чтобы обманом заставить жертв раскрыть личную информацию. Целью фишинга обычно является финансовое мошенничество или кража личных данных.