Компания CybSafe проанализировала данные британской организации Information Commissioner’s Office (ICO) и выяснила, что 90% всех угроз пользовательским данным в 2019 году были связаны с ошибками самих пользователей.
В 2019 году ICO получила 2376 сообщений об угрозах безопасности данным. При этом в 9 из 10 угроз были так или иначе виновны сами пользователи. Стоит отметить, что цифра выросла относительно двух прошлых лет, когда 61% и 87% угроз соответственно были связаны с ошибками пользователей.
Главной угрозой безопасности в 2019 году CybSafe назвали фишинг. 45% сообщений в ICO были связаны именно с ним. Несанкционированный доступ к аккаунтам стал второй по популярности угрозой. Пользователи становились жертвами брутфорс атак, а также вредоносных программ, которые попадали к ним в результате установки ПО из подозрительных источников и использования непроверенных внешних устройств.
Оз Алаш, CEO компании CybSafe резюмировал: «Как мы видим, практически всегда злоумышленники получают доступ к зашифрованным каналам и важным данным из-за ошибок пользователей. Персонал может совершать массу действий, потенциально опасных для корпоративных систем и данных. Часто это происходит от недостатка знаний или заинтересованности в том, чтобы проявлять повышенную бдительность. Иногда ошибки случаются по чистой случайности».
Алаш также отметил:
«Работники, как видно из исследования, подвергают опасности данные компаний. Тем не менее они же играют важную роль в защите компаний, на которые работают, а риск человеческой ошибки всегда можно значительно снизить, повышая общий уровень знаний о компьютерной безопасности и культуре поведения».