Несмотря на большую обеспокоенность специалистов проблемой инсайдерства, внедрение в компаниях специализированных систем защиты буксует из-за отсутствия поддержки со стороны руководства. Как подчеркивают эксперты компании Perimetrix, это, в сочетании с фактической безнаказанностью злоумышленников, стимулирует использование ими технических средств для хищения данных. В подавляющем большинстве случаев внутренние нарушители не несут сколько-нибудь существенной ответственности. Наиболее распространенным наказанием для провинившихся сотрудников являются формальные выговоры, а для злонамеренных инсайдеров – увольнение без судебного преследования или материальных взысканий. Не меньший интерес вызывает и степень осведомленности о произошедших инцидентах: 42% респондентов затруднились определить количество утечек конфиденциальных данных. Это можно объяснить как нежеланием «выносить сор из избы», так и недостаточной информированностью о положении дел в корпоративных сетях. Тройку лидеров по степени опасности среди каналов утечки составляют мобильные носители информации, электронная почта и Internet. При этом, как правило, больше всего злоумышленников привлекают персональные данные, финансовые отчеты и детали конкретных сделок.
В прошлогоднем исследовании 34% участников заявили о планах внедрения специализированных систем, направленных на нейтрализацию инсайдерских угроз. Однако это желание на практике реализовали лишь 5%: доля таких организаций выросла с 24% до 29%. Ожидается, что в ближайший год рынок внутренней безопасности продолжит свой рост, однако он вряд ли окажется слишком быстрым. Прорыва следует ждать в среднесрочной перспективе, по мере стабилизации финансовой ситуации: на данный момент для 46% компаний бюджетные ограничения становятся главным сдерживающим фактором.

 

Поделитесь материалом с коллегами и друзьями