Согласно результатам опроса, проведенного по заказу «Лаборатории Касперского», в 2022 и 2023 гг. с киберинцидентами столкнулись 77% бизнес-структур.
В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов. В опросе приняли участие 1260 специалистов по ИТ и ИБ из 19 стран, в том числе России. Все они работают в компаниях разной величины, занимая посты менеджера и выше.
Как оказалось, обострившаяся из-за BYOD проблема использования на работе несанкционированных приложений, мобильников, флешек, устаревшего оборудования и наиболее актуальна для ИТ-индустрии (16% киберинцидентов).
Высоки также риски на объектах КИИ, в транспортных и логистических компаниях (по 13%). Ситуацию усугубляет тот факт, что во многих организациях не прописана ответственность сотрудников за нарушения политик безопасности и отсутствует соответствующий контроль.
В реальности рисков, связанных с использованием теневых ИТ, все недавно убедились га примере Okta. Сотрудник техподдержки хранил учетные данные для доступа к системе в своем Google-аккаунте; злоумышленникам удалось взломать его (или персональный девайс), войти в систему и украсть имена и имейл-адреса пользователей, среди которых числились Cloudflare и 1Password.
Снизить риски в отношении теневых ИТ помогут рекомендации экспертов:
В 11% случаев атаку спровоцировало использование сотрудниками нежелательных цифровых инструментов. В опросе приняли участие 1260 специалистов по ИТ и ИБ из 19 стран, в том числе России. Все они работают в компаниях разной величины, занимая посты менеджера и выше.
Как оказалось, обострившаяся из-за BYOD проблема использования на работе несанкционированных приложений, мобильников, флешек, устаревшего оборудования и наиболее актуальна для ИТ-индустрии (16% киберинцидентов).
Высоки также риски на объектах КИИ, в транспортных и логистических компаниях (по 13%). Ситуацию усугубляет тот факт, что во многих организациях не прописана ответственность сотрудников за нарушения политик безопасности и отсутствует соответствующий контроль.
В реальности рисков, связанных с использованием теневых ИТ, все недавно убедились га примере Okta. Сотрудник техподдержки хранил учетные данные для доступа к системе в своем Google-аккаунте; злоумышленникам удалось взломать его (или персональный девайс), войти в систему и украсть имена и имейл-адреса пользователей, среди которых числились Cloudflare и 1Password.
Снизить риски в отношении теневых ИТ помогут рекомендации экспертов:
- укрепить связи с ИТ-отделом внутри компании;
- регулярно проводить инвентаризацию ИТ-активов и проверять внутреннюю сеть;
- ограничить доступ к внутренним системам для удаленных сотрудников, обеспечить контроль;
- ограничить использование сторонних сервисов;
- обучать сотрудников основам ИБ, повышать квалификацию ИТ-персонала;
- использовать надёжные защитные решения
