Согласно результатам исследования, проведенного компанией IDC по заказу RSA, подразделения систем безопасности корпорации EMC, случайные кибер-атаки возникают чаще и потенциально могут навредить больше, чем намеренные атаки инсайдеров. В результате исследования выяснилось, что большинство компаний уделяют гораздо больше внимания защите от намеренных внутренних атак, чем от более частых и потенциально более разрушительных случайных внутренних инцидентов, возникающих по вине сотрудников, имеющих доступ к критически важным системам и секретной информации.
Из 400 руководителей крупнейших компаний из сферы ИТ, принявших участие в исследовании, большинство отметило, что они не знают источников и причин возникновения внутренних угроз. При этом компании пытаются оценить потенциальный финансовый ущерб от этих угроз и их влияние на операционную деятельность. 52% всех опрошенных считают, что большинство внутренних угроз создается неумышленно, и только 19% считают угрозы умышленными; 26% считают, что умышленных и неумышленных угроз примерно поровну, а 3% затруднились с ответом. Однако в пункте, где предлагалось перечислить самые крупные угрозы по их важности, почти 82% респондентов не могли точно сказать, были ли намеренными или случайными внутренние инциденты, спровоцированные подрядчиками или временными сотрудниками.
Исследование также показало, что примерно раз в месяц в компаниях случается один инцидент, который можно отнести к одному из 11 возможных типов угроз. Больше всего происходит случаев ненамеренной утери данных из-за небрежности сотрудников. На втором месте — внутренние злонамеренные атаки и шпионство, а также злоупотребление доступом к информации. При этом универсального решения для устранения внутренних рисков не существует. Каждая организация должна выработать собственный комплексный подход с учетом особенностей своей структуры и специфики деятельности.