Офицеры безопасности опасаются утечек данных из-за ошибок

Подавляющее большинство утечек данных происходят из-за человеческого фактора, считают специалисты. Утечка данных в результате ошибок сотрудников особенно сильно беспокоит руководителей служб по защите информации. Решение проблемы человеческого фактора требует новых подходов. Офицеры безопасности также опасаются роста числа утечек данных из-за действий инсайдеров.

За последний год руководители служб информационной безопасности изменили свои стратегии, чтобы лучше решать проблему человеческих рисков. Тем не менее, этот вопрос остается основным.

Человеческий риск превосходит технологические пробелы в качестве самой большой проблемы информационной безопасности для организаций по всему миру, утверждают авторы отчета The State of Human Risk 2025 (SOHR 2025) из компании Mimecast. Данный отчет подготовлен на основе интервью с 1100 лицами, принимающими решения в области ИТ-безопасности и развития ИТ.

Как отмечают авторы исследования, несмотря на то, что компании ежегодно тратят миллиарды долларов на укрепление технологических стеков, нарушения в сфере безопасности данных в основном продолжают происходить из-за человеческих ошибок. Фактически, наряду с инсайдерскими угрозами и неправомерным использованием учетных данных, человеческие ошибки являются причиной большинства инцидентов информационной безопасности, утверждают аналитики Mimecast.

Около 95% всех утечек данных вызваны человеческим фактором, говорится в отчете SOHR 2025. Решение проблемы требует специального подхода к выявлению, оценке и снижению этих рисков.

Напомним, что согласно результатам исследования InfoWatch, проведенного в 2024 году группой ЦИРКОН, среди главных причин утечек информации из российских организаций 42% опрошенных выделили неумышленные (случайные) действия сотрудников, а 37% — умышленные действия сотрудников.

Еще более драматические позиции в отношении человеческого фактора отражают результаты международного исследования Voice of the CISO от компании Proofpoint. Оно показывает, что три четверти руководителей служб информационной безопасности считают человеческие ошибки основным риском ИБ.

Среди участников исследования SOHR 2025 около 79% согласны с тем утверждением, что использование инструментов совместной работы создает новые угрозы информационной безопасности. В то же время 95% респондентов ожидают в 2025 году увидеть нарастание проблем с использованием электронной почты.

81% опрошенных обеспокоены тем, что генеративные сети на основе искусственного интеллекта приводят к утечкам конфиденциальной информации, а 55% признаются, что не полностью готовы к реализации стратегий противодействия угрозам, вызванным использованием ИИ.

Более 57% участников опроса считают, что им необходим дополнительный бюджет на специалистов по информационной безопасности. В то же время 52% респондентов нуждаются в увеличении расходов на безопасность инструментов для совместной работы. Кроме того, 47% опрошенных утверждают, что дополнительный бюджет нужен для обеспечения безопасности сервисов электронной почты.

По оценкам Mimecast, до 80% всех инцидентов ИБ приходятся всего на 8% пользовательских аккаунтов. В такой ситуации компаниям особенно необходимо использовать решения класса Human Risk Management (HRM), направленные на управление человеческими рисками. Эти решения позволяют сбалансировать инновации и производительность с лучшими стратегиями профилактики рисков, не полагаясь исключительно на устранение последствий инцидента.