Когда необходимо защитить организацию от инсайдерских угроз, случайных или злонамеренных, наиболее важное значение имеют принципиальные вопросы, говорится в новом отчете исследовательской и консалтинговой фирмы Aite Group. Результат хищения данных в подобных случаях тот же самый: хранящиеся в организации данные получают огласку, а ущерб для репутации и усилия, предпринимаемые для реабилитации компании, негативно отражаются на итоговых показателях. Отчет под названием Cybersecurity Insider: The Asset as Threat («Инсайдер системы кибербезопасности: актив как угроза») подготовлен на основе дискуссий фирмы Aite с управляющими активами и провайдерами глобальных услуг хранения информации. В нем говорится о сокрытии вторжений в сети главным образом из опасений повредить своей репутации. Исследование, в котором изучены также данные, предоставленные IBM, CERT, Advisen и другими источниками, показывает, что особенно финансовые институты сталкиваются с многочисленными проблемами в области информационной безопасности. Диапазон этих проблем простирается от несоблюдения политик и процедур и плохих инструментов управления доступом до необходимости найти баланс между безопасностью и производительностью труда организации, регулярного информирования сотрудников о рисках в области кибербезопасности и нехватки квалифицированных специалистов по безопасности. Во многих подобных случаях открываются новые возможности для компаний, предоставляющих управляемые сервисы защиты, которые могут предложить сервисы для решения конкретных задач обеспечения безопасности. Ниже приводятся важнейшие выводы, которые можно сделать из отчета, касающиеся инсайдерских угроз, методов и проблем защиты.
