95 процентов инцидентов с кибербезопасностью – следствие человеческих ошибок

IBM Security Services, подразделение корпорации IBM, специализирующееся на обеспечении кибербезопасности, представило отчет за 2013 год. Он основывается на данных клиентов, использующих услуги IBM Security Services. Это порядка тысячи средних и крупных компаний (с количеством сотрудников от 1000 до 5000) в 133 странах мира.

Согласно данным отчета, главной причиной проблем с кибербезопасностью остается человеческий фактор. 95% исследованных инцидентов так или иначе стали следствием «человеческих ошибок». Самой распространенной из них признан переход по вредоносным ссылкам в фишинговых сообщениях. Далее следуют несвоевременная установка обновлений безопасности, использование слишком слабых либо предустановленных по умолчанию паролей и потеря ноутбуков либо мобильных устройств, содержащих конфиденциальную информацию.

В среднем системы безопасности компаний-клиентов IBM Security Services регистрировали в год порядка 91 миллиона инцидентов – событий, на которые реагировали обеспечивающие кибербезопасность устройства и программы. Это на 12% больше, чем годом ранее. В то же время число реальных атак – инцидентов, в которых злоумышленники пытались похитить информацию компаний или намеренно помешать их деятельности – заметно сократилось. Если в 2012 году на одну компанию приходилось в среднем 73 тысяч атак, то в 2013 – менее 17 тысяч.