Greşelile angajaţilor se numără printre principalele cauze ale breşelor de securitate, care pot duce la scurgeri de informaţii confidenţiale ale companiei, reiese dintr-un studiu efectuat de B2B International, în parteneriat cu Kaspersky Lab, în 2013.
Deşi vulnerabilităţile din programele folosite în mod obşnuit de angajaţi în activităţile lor zilnice se regăsesc printre principalele cauze ale incidentelor de securitate IT (39% dintre companii raportând această problemă), numărul mare de diverse tipuri de incidente care au loc din cauza erorilor angajaţilor este la fel de mare. Patru din cinci tipuri de incidente de securitate IT care au avut loc în cadrul companiilor au fost legate de greşeli ale angajaţilor.
Astfel, aproximativ 32% dintre respondenţi au declarat că s-au confruntat cu scurgeri de informaţii cauzate de erori ale angajaţilor. Un procent mai redus – 30% dintre companii – au înregistrat incidente care implicau pierderea sau furtul dispozitivelor mobile din cauza neglijenţei angajaţilor. Au existat şi numeroase situaţii în care angajaţii au fost cei care au declanşat intenţionat scurgerile de informaţii, au declarat 19% dintre companiile participante la studiu. Incidentele care au avut drept cauză folosirea incorectă a dispozitivelor mobile (prin intermediul clienţilor de e-mail sau a mesajelor text) au avut loc în 18% dintre companiile respondente.
În acelaşi timp, aproximativ 7% dintre cei intervievaţi au declarat că acţiunile angajaţilor au fost cauza scurgerilor de informaţii confidenţiale foarte importante legate de operaţiunile companiilor. Cel mai adesea, scurgerile de informaţii delicate cauzate de angajaţi au avut loc odată cu pierderea sau furtul dispozitivelor mobile – 9% dintre respondenţi au raportat acest tip de incidente.
Aceste tipuri de incidente pot fi eliminate – sau riscul poate fi minimizat – prin implementarea unui set de măsuri, inclusiv prin educarea angajaţilor cu privire la ameninţările IT, şi dezvoltarea, adoptarea şi supravegherea punerii în aplicare a politicilor de securitate în interiorul companiei. Un alt pas esenţial este utilizarea soluţiilor de securitate specializate, precum Kaspersky Endpoint Security for Business.
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial.