Сбои в IT-системах приводят к потере данных на работе чаще, чем кибератаки: исследование
Вирусы и кибератаки — не главная причина потери личных и рабочих данных россиян. Крупнейшая российская платформа онлайн-рекрутинга hh.ru совместно с ИТ-компанией «Киберпротект» провели исследование и выяснили, что в 45% случаев данные теряются из-за сбоев ИТ-систем или человеческого фактора. В ходе исследования установили, какая информация пропадает чаще всего, что люди делают для предотвращения потерь и как на это влияет культура кибербезопасности в компаниях.
Что находится под угрозой?
Каждый четвертый (25%) опрошенный признался, что сталкивался с потерей рабочих данных. И виноваты тут вовсе не вирусы — по крайней мере, не они чаще всего являются причиной утраты информации. В 45% случаев виновны были сбои в ИТ-системе, в 33% — поломка устройства и программные ошибки, в четверти случаев люди сами забывали пароль или удаляли важные файлы случайно. И только 18% тех, кто когда-либо терял данные, ответили, что ответственно за это было вредоносное ПО.
За какие данные люди опасаются больше всего? Это личные фотографии и видео — так ответили 59% респондентов. Причем женщины обеспокоены этим сильнее, чем мужчины (74% против 48%). Весомыми для россиян являются также потери рабочих документов (44%) и переписок без возможности их восстановления (33%).
Культура кибербезопасности в компаниях
Знают ли сотрудники российских компаний как защитить корпоративные данные от потери? Опрос показал, что большинство компаний (58%) в принципе не проводит никаких тренингов по кибербезопасности. Если обучения проводятся, то чаще всего это происходит раз в полгода (21% из тех, у кого бывают такие тренинги) или раз в квартал (19%).
При этом тема безопасности данных беспокоит россиян — хотя бы иногда 84% опрошенных переживали о сохранности своих данных. Примечательно, что в отделах финансов и бухгалтерии больше всего сотрудников (45%) — испытывают сильное беспокойство по поводу потери данных и поэтому предпринимают меры, чтобы этого не произошло.
Как защититься?
Основная стратегия защиты от безвозвратной потери данных — резервное копирование. Однако регулярным резервным копированием занимаются всего 34% опрошенных: 48% из них загружают данные на внешний носитель — это может быть жесткий диск или выделенный сервер — через специальные программы. Остальные копируют вручную.
В топ-3 способа защиты данных от потери или утечки среди респондентов вошли двухфакторная аутентификация (67% опрошенных используют ее), ограничение доступа к личным устройствам и аккаунтам (63%) и аккуратное использование личных данных в социальных сетях (62%).
«К сожалению, потеря данных происходит даже в самых защищенных системах, и эту проблему часто недооценивают, — говорит Елена Бочерова, исполнительный директор компании “Киберпротект”. — Лучший способ сохранить информацию и предотвратить потерю данных — регулярно делать резервные копии. Здесь мы рекомендуем придерживаться золотого правила «3-2-1»: создавайте не менее трех копий каждого файла; храните копии как минимум на двух разных типах носителей; создавайте одну копию на удаленном носителе (в облаке), на случай локального происшествия».
Теги:
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.