Για τις επιχειρήσεις είναι πλέον ρουτίνα οι δαπανηρές κυβερνό -επιθέσεις, αλλά ενώ πολλοί οργανισμοί εστιάζουν την προσοχή τους στις εξωτερικές επιθέσεις, οι εταιρείες δεν γνωρίζουν ότι η σημαντικότερη αιτία της απώλειας εμπιστευτικών δεδομένων οφείλεται κατά 42% στους εργαζομένους.Τρεις στις τέσσερις εταιρείες έχουν δεχθεί απειλή κακόβουλου λογισμικού έστω μια φορά.
Έρευνα που διεξήγαγε η Kaspersky Lab σε συνεργασία με την B2B International, έδειξε ότι το 73% των εταιρειών έχουν επηρεαστεί τόσο ακούσια όσο και εκούσια από ιούς που έχουν ως αποτέλεσμα διαρροή εσωτερικών πληροφοριών. Από αυτές, το ένα πέμπτο 21 % έχασαν πολύτιμα δεδομένα που στη συνέχεια είχε αρνητικές επιπτώσεις στις επιχειρήσεις τους.
Όπως επεκτείνει την υποδομή της μία εταιρεία Πληροφορικής, εκτείθεται περισσότερο σε νέες ευπάθειες . Η κατάσταση επιδεινώνεται από το γεγονός ότι δεν συμβαδίζουν όλοι οι εργαζόμενοι με το εξελισσόμενο περιβάλλον της εταιρίας. Ως αποτέλεσμα , οι εταιρείες δεν έχουν να αντιμετωπίσουν μόνο εξωτερικές απειλές αλλά και εσωτερικές προερχόμενες μέσα από την ίδια την επιχείρηση.
Η έρευνα αναφέρει περιπτώσεις ακούσιας διαρροής δεδομένων σε ποσοστό 28 % και εσκεμμένη διαρροή πολύτιμων δεδομένων της εταιρείας κατά 14 %. Στις εσωτερικές απειλές περιλαμβάνονται η απώλεια ή κλοπή κινητών συσκευών των εργαζομένων, με το 19% των ερωτηθέντων βεβαιώνει ότι έχασαν μια κινητή συσκευή που περιέχει εταιρικά δεδομένα , τουλάχιστον μία φορά σε ένα χρόνο.
Η έρευνα διαπίστωσε ότι το 15% των οργανισμών αντιμετώπισαν καταστάσεις όπου οι πόροι της εταιρείας , συμπεριλαμβανομένων των οικονομικών , χρησιμοποιήθηκαν από τους υπαλλήλους για προσωπικούς σκοπούς. Οι απώλειες που προκλήθηκαν από τα γεγονότα αυτά υπερέβησαν τις ζημιές που προκλήθηκαν από τις διαρροές εμπιστευτικών δεδομένων για τις επιχειρήσεις. Οι μικρές και μεσαίες επιχειρήσεις χάνουν μέχρι και 40.000 $ κατά μέσο όρο από παράνομη δραστηριότητα των υπαλλήλων, ενώ το αντίστοιχο ποσοστό για τις πολύ μεγάλες επιχειρήσεις υπερβαίνει τα 1.3 εκατομμύρια δολάρια.
« Δεν είναι μυστικό ότι μια λύση ασφάλειας από μόνη της δεν είναι αρκετή για να προστατέψει τα δεδομένα μιας εταιρείας. Και τα αποτελέσματα αυτής της μελέτης το επιβεβαιώνουν,» είπε ο Konstantin Voronkov , επικεφαλής της Endpoint Product Management της Kaspersky Lab.
«Αυτό που χρειάζεται είναι μια ολοκληρωμένη πολύ επίπεδη στρατηγική προστασίας των δεδομένων και άλλων συμπληρωματικών μέτρων. Τα μέτρα αυτά μπορούν να περιλαμβάνουν τη χρήση των εξειδικευμένων λύσεων και την εισαγωγή πολιτικών ασφάλειας , όπως για παράδειγμα ο περιορισμός των δικαιωμάτων πρόσβασης στους υπαλλήλους.»
Τέλος η Kaspersky Lab συνιστά μια αξιόπιστη στρατηγική προστασίας πολλαπλών επιπέδων. Ειδικότερα , προγράμματα anti-phishing , κρυπτογράφηση ,ασφάλεια κινητών τηλεφώνων. Επίσης η το σύστημα προστασίας των εικονικών υποδομών και των οικονομικών συναλλαγών θα πρέπει να είναι αξιόπιστο, με στόχο την ασφάλεια των μεμονωμένους κόμβων παροχής πληροφοριών και τα κέντρα δεδομένων της επιχείρησης.
