Специалисты IT в поисках «внутренних врагов»

Калифорнийская компания Vormetric и Enterprise Strategy Group провели опрос 700 профессионалов IT-сферы в США, чтобы выяснить, какие угрозы представляются им самыми серьезными.

На первое место большинство опрошенных поставили так называемые атаки Advanced persistent threat (APT) – сложные постоянные угрозы. Это высокоточные кибератаки на конкретных пользователей, требующие тщательного анализа их веб-предпочтений и настроек безопасности. За подобными атаками нередко стоят крупные, отлично финансируемые группировки и даже государственные разведывательные структуры. Аналитики отмечают, что боязнь подобных кибератак могла заметно укрепиться после разоблачений Эдварда Сноудена относительно секретных программ кибернаблюдения правительства США.

В то же время откровения Сноудена произвели и несколько неожиданный эффект. 46 процентов опрошенных IT-специалистов заявили, что более всего опасаются внутренних угроз, исходящих от сотрудников своих же компаний и организаций. (Сноуден, как известно, был сотрудником Агентства Национальной Безопасности США, и организованная им утечка данных в прессу – вполне типичный пример «внутренней угрозы».)

Говоря о главных источниках внутренних угроз (вопрос предусматривал несколько вариантов ответа), большинство IT-администраторов назвали таковым «персонал, не связанный с техническими задачами, но имеющий высокий уровень привилегий и доступ к важной информации» - 51 процент. В переводе на более понятный язык речь, очевидно, следует вести о руководителях среднего и более высокого уровня. Второе место в списке заняли временные сотрудники и представители партнеров, получающие доступ к сетям компании – 48 процентов ответов. Третьим по важности (34 процента ответов) источником внутренних угроз оказались некомпетентные либо недобросовестные сотрудники самих IT-служб.