Более 80% компаний разрабатывают и внедряют стратегии по защите от внутренних угроз.
По данным экспертов «Информзащиты», в 2024 году количество инцидентов, связанных с действиями инсайдеров, увеличилось на 25%. Около 35% всех инцидентов информационной безопасности были вызваны действиями внутренних нарушителей.
Специалисты «Информзащиты» отмечают, что мотивы инсайдеров могут быть различными: финансовая заинтересованность, месть или непреднамеренные ошибки. Их действия могут оставаться скрытыми, что приводит к более серьёзным последствиям, чем при внешних атаках.
Для противодействия внутренним угрозам компании должны разработать структурированный подход. Эксперты рекомендуют использовать технические меры, такие как MFA, EDR, PAM, SIEM, а также обучение сотрудников вопросам информационной безопасности и антифрод-системы для предотвращения фишинга.
Специалисты также подчёркивают важность правильной коммуникации с сотрудниками и решения их проблем, чтобы снизить уровень недовольства и предотвратить потенциальные инциденты.
По данным «Информзащиты», чаще всего инсайдеры сливают данные (около 70% инцидентов), внедряют вредоносное ПО, включая программы-шифровальщики (около 15%), и разрушают информационную инфраструктуру (около 10%).