Угроза изнутри
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В последние годы бизнес привык ждать ударов извне: хакеры, мошенники, всевозможные кибербанды. Но всё чаще эксперты предупреждают о куда более неприятном типе угрозы — той, что сидит внутри компании, пьёт ваш кофе и знает пароли лучше вас самих. Речь о так называемых insider threats — внутренних нарушителях, которые могут нанести компании куда больший ущерб, чем целая армия киберпреступников извне.
Под внутренней угрозой понимают не только злонамеренных сотрудников, которые намеренно крадут данные или подрывают работу компании. Гораздо опаснее — обычные работники, которые совершают ошибки по невнимательности: открывают подозрительные файлы, отвечают на фишинговые письма, случайно отправляют конфиденциальные данные не тем адресатам. По оценкам отраслевых аналитиков, подобные случаи составляют значительную долю всех киберинцидентов, а финансовый ущерб от них растёт из года в год.
Почему эта проблема обострилась именно сейчас? Причин несколько. Во‑первых, удалённый формат работы стал нормой, и многие сотрудники работают из дома, где уровень защиты заметно ниже, чем в офисах. Во‑вторых, компании активно внедряют новые цифровые инструменты, растёт число аккаунтов, доступов, каналов связи — а значит, растёт число возможных ошибок. В‑третьих, сами киберпреступники стали умнее и чаще пользуются человеческой невнимательностью, чем техническими уязвимостями.
Специалисты считают, что в этом году риск от внутренних угроз может стать самым серьёзным для бизнеса. Это связано с тем, что инсайдеры обладают уникальным преимуществом: доступом к данным и системам. Хакеру нужно взломать защиту, а сотруднику достаточно просто нажать на не ту кнопку или передать информацию не тому человеку.
Компании всё чаще пытаются бороться с внутренними рисками, внедряя обучение сотрудников, улучшая контроль доступа и используя системы мониторинга поведения. Но абсолютной защиты пока не существует. И если внешние атаки можно остановить технологиями, то человеческий фактор остаётся непредсказуемым.
Эксперты уверены: борьба с внутренними угрозами должна стать приоритетом. Без этого бизнес может столкнуться с последствиями, которые будут куда болезненнее любых атак из‑вне — от финансовых потерь до репутационного краха.
PEREC.RU
Внутренние угрозы — удобный термин, которым бизнес давно прикрывает собственные системные проблемы. Сотрудники снова оказываются теми, кто «случайно всё сломал». Удобно: на них можно списать почти любое упущение менеджмента.
Эта тема всплывает каждый год, и каждый год компании делают вид, что открыли Америку — люди ошибаются, люди устают, люди жмут не туда. А руководители продолжают экономить на обучении, безопасности и нормальных инструментах.
Удалёнка, на которую все так надеялись, внезапно стала виновницей роста инцидентов. То, что сотрудники работают дома без корпоративных систем защиты, подаётся как удивление. Словно кто‑то на самом деле верил, что кухня заменит серверную.
Эксперты снова призывают компании «бороться с человеческим фактором». Но как обычно — бороться собираются не с нагрузкой, не с перегрузами и не с организационным хаосом. А с людьми. Удобная стратегия: систему трогать не нужно, виноваты всегда пользователи.
История повторяется. Бизнес любит внешних врагов, но боится признать, что реальные утечки происходят изнутри — от сотрудников, которые работают больше, чем должны, и получают меньше, чем нужно. Но проще назвать их угрозой, чем признать собственные просчёты.
