Опрос Positive Technologies показал, что несмотря на выстроенные процессы обеспечения информационной безопасности, 58% всех эпизодов прямо или косвенно приводили к нарушениям доступности внутренней инфраструктуры или сервисов. При этом к финансовым потерям привели 15% инцидентов, к репутационным издержкам — 12%, а к нарушению функционирования ИТ-инфраструктуры — 31%.
В среднем на каждое крупное предприятие за год может приходиться до 100 инцидентов различного типа. В число наиболее распространенных ввходят DDoS-атаки, хакерские атаки на внешние web-приложения, заражение вредоносным ПО и злоупотребления со стороны сотрудников. Рост внутренних угроз подтверждается еще одним аналитическим отчетом исследовательского центра Positive Technologies: если раньше получение контроля над критически важными ресурсами из внутренней сети было возможно в 84% исследованных систем, то в 2013 году это оказалось возможным для всех исследованных систем.
Довольно часто – в 7% случаев – респонденты отмечали внутренние атаки на бизнес-критичные информационные системы, что говорит о легкости, с которой злоумышленники могут преодолеть периметр корпоративных сетей.