Podle zprávy Microsoft Insider Risk Report mnoho zaměstnanců, kteří způsobují svým organizacím škody tím, že napomáhají únikům dat dalším incidentům, tak činí nevědomky.
Zaměstnanci, kteří kradou duševní vlastnictví při přechodu do jiné společnosti, a nespokojení pracovníci, kteří jen chtějí způsobit škodu, nejsou tak častým jevem jako zaměstnanci, kteří provádějí nebezpečné akce, nevědí přesně, co dělají, zneužívají zdroje, a dělají další věci, které, aniž by o tom věděli – vedou k úniku dat.
Škody jsou do milionů
Ať už je důvod vnitřních hrozeb jakýkoli, Microsoft uvádí, že každý rok stojí podniky v průměru 7,5 milionu dolarů. Kromě toho musí podniky řešit poškozenou image, ztrátu duševního vlastnictví, pokuty od regulačních orgánů a další právní problémy.
Pro každou druhou z pěti organizací (40 %) přesáhly průměrné náklady na jedno narušení dat způsobené lidmi z vlastní organizace 500 000 dolarů. Téměř všechny zasažené firmy (84 %) musely řešit ztrátu nebo krádež dat zákazníků a také poškození značky a problémy s pověstí (82 %).
Tyto incidenty jsou také poměrně častým jevem, uvádí dále zpráva a dodává, že k nim dochází častěji než k cíleným útokům. Průměrný počet insider událostí se pohybuje pokolo 12 ročně (nebo jedna za čtyři týdny), zatímco cílené útoky probíhají v průměru 8krát ročně.
Situace se bude do budoucna jen zhoršovat, varuje Microsoft, protože rozšiřování vzdálené a hybridní práce je pro průměrnou organizaci stále více rizikové. U více než třetiny respondentů se v průběhu posledních 12 měsíců zvýšil počet incidentů spojených s lidmi z firmy. Dvě pětiny (40 %) očekávají, že počet incidentů v budoucnu jen poroste, přičemž v čele této znepokojivé statistiky stojí odcházející zaměstnanci.
Dvě třetiny respondentů se shodují na tom, že incidenty spojené s insidery nejvíce souvisejí s odcházejícími zaměstnanci.
Zdroj: Microsoft, Techradar.com