20 марта 2023, 08:03

Более 60% компаний РФ сталкиваются с угрозами безопасности от их системных администраторов

Согласно исследованию "РТК-Солар", наиболее распространенный вид угроз - это скачивание запрещенного контента

МОСКВА, 20 марта. /ТАСС/. Более 60% российских компаний минимум один раз в месяц сталкиваются с угрозами в сфере информационной безопасности (ИБ) от привилегированных пользователей - к примеру, системных администраторов компаний, представителей подрядчиков, которые имеют доступ в системы компании, и других сотрудников. Об этом сообщается в исследовании работающей в сфере ИБ "РТК-Солар" на тему угроз привилегированного доступа в российских организациях, которое имеется в распоряжении ТАСС.

"С угрозами со стороны привилегированных пользователей один раз в месяц или чаще сталкивается свыше 60% российских компаний. Наиболее распространенный вид угроз - это скачивание запрещенного контента: с ним раз в месяц и чаще имеют дело 13% крупных и небольших компаний, а также 11% госструктур", - сообщили в пресс-службе.

Также от обхода систем безопасности в личных целях ежемесячно страдают 19% крупных компаний, 18% небольших организаций и 21% госструктур, отмечается в исследовании.

Свыше 50% опрошенных компаний опасаются роста числа обезличенных и неуправляемых учетных записей в организации и отсутствия видимости всех привилегированных пользователей. Также большинство проблем с ИБ-угрозами организации связывают с удаленными, а не с офисными сотрудниками, подчеркивается в исследовании.

Вместе с этим 10% компаний используют для решения проблем с привилегированным доступом соответствующие специализированные системы, добавляется в исследовании. Еще 30% применяют какие-то другие нецелевые системы, 41% компаний управляет доступом привилегированных пользователей вручную, и 19% организаций приняли эти риски и не управляют доступом привилегированных пользователей вообще.

"Часть опрошенных нами респондентов с сожалением отметили, что пока руководству российских компаний не хватает понимания важности снижения рисков привилегированного доступа. Другие посетовали на нехватку бюджетов на информационную безопасность в целом и управление доступом в частности. Между тем более половины всех нарушений прав доступа приводят к утечкам конфиденциальной информации, наказание за которые руководство страны сейчас стремится ужесточить", - подчеркнул директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь, слова которого приводятся в сообщении.

Об исследовании

В рамках исследования были опрошены свыше 100 российских компаний. Компании представлены Москвой, Санкт-Петербургом, а также городами с населением свыше 1 млн жителей. Свыше 60% организаций относятся к коммерческому сектору, 20% респондентов составили компании с госучастием, остальные - госорганы. В опросе приняли участие специалисты по ИБ/ИТ, ИТ/ИБ-директора, руководители отделов, операционные директора и владельцы бизнеса. 

Теги:
Россия