Конфиденциальные данные организаций в большей степени подвержены внутренним угрозам, нежели внешним. Как показало исследование, проведенное B2B International, в 2013 году 87% российских компаний сталкивались с проблемами ИТ-безопасности, причиной которых были именно внутренние инциденты. Они были связаны с уязвимостями в программном обеспечении, потерей устройств и неосторожными действиями сотрудников.
Выяснилось, что чаще всего организации рискуют потерять данные из-за незакрытых уязвимостей в программном обеспечении. Именно эта проблема стала причиной неприятных инцидентов в 51% случаев. При этом по сравнению с результатами прошлогоднего опроса доля подобных инцидентов увеличилась. Для одной только платформы Java эксперты «Лаборатории Касперского» отметили более чем трехкратный рост количества эксплойтов.
Другой значительной группой рисков, способных привести к проблемам, являются утечки данных, случайно или умышленно спровоцированные действиями сотрудников компании. В частности, на долю потери информации по неосторожности в 2013 году пришлось 27% инцидентов, а умышленный «слив» данных наблюдался в 21% случаев. Приблизительно с такой же частотой компании теряли свои мобильные устройства.
В ходе исследования было отмечено, что региональные компании в России чаще столичных страдают от мошенничества сотрудников, не связанного с использованием ИТ.