Согласно результатам исследования IDC подразделения систем безопасности корпорации EMC случайные кибер-атаки возникают чаще и потенциально могут навредить больше, чем намеренные атаки инсайдеров.
В результате исследования выяснилось, что большинство компаний уделяют гораздо больше внимания защите от намеренных внутренних атак, чем от более частых и потенциально более разрушительных случайных внутренних инцидентов.
Информационный бюллетень IDC «Insider Risk Management: A Framework Approach to Internal Security» («Управление внутренними рисками: общий подход к обеспечению внутренней безопасности») посвящен вопросам потенциальных внутренних рисков, которые исходят от сотрудников, имеющих доступ к критически важным системам и секретной информации. Хотя руководители осознают существование таких рисков, забота о внешней информационной безопасности часто перевешивает остальные вопросы. Исследование показало, насколько мало внимания уделяется вопросам внутренней защиты при значительном количестве нарушений, случаев несанкционированного доступа и использования информации самими сотрудниками, что ставит под угрозу основу бизнеса многих компаний.
Из 400 руководителей крупнейших компаний из области ИТ, принявших участие в исследовании, большинство отметило, что они не знают источников и причин возникновения внутренних угроз. При этом компании пытаются оценить потенциальный финансовый ущерб от этих угроз и их влияние на операционную деятельность. 52% всех опрошенных считают, что большинство внутренних угроз создается неумышленно, и только 19% считают угрозы умышленными; 26% считают, что умышленных и неумышленных угроз примерно поровну, а 3% затруднились с ответом. Однако в пункте, где предлагалось перечислить самые крупные угрозы по их важности, почти 82% респондентов не могли точно сказать, были ли намеренными или случайными внутренние инциденты, спровоцированные подрядчиками или временными сотрудниками.