قصور کارکنان، اصلی‌ترین تهدید در نشت اطلاعات

بر اساس نظرسنجی انجام شده توسط شرکت بیت‌دیفندر، کوتاهی و کم‌دقتی کارکنان، اصلی‌ترین دغدغه سازمان‌ها در حوزه نشت و افشای اطلاعات است. بر طبق آمار استخراج شده، در سال‌های 2017 و 2018، عامل خطا و کوتاهی انسانی به‌ترتیب در 20 و 21 درصد حملات منجر به نشت اطلاعات، دخیل بوده است. این آمار در سال میلادی جاری نیز 20 درصد گزارش شده است.

به گزارش شرکت مهندسی شبکه گستر، “کوتاهی کارکنان” یا Employee Negligence که در نظرسنجی بیت‌دیفندر به آن اشاره شده، روش‌های مختلف اجرای حمله از جمله حملات مبتنی بر فیشینگ و اجرای بدافزار با دخالت کاربر (با بهره‌گیری از تکنیک‌های مهندسی اجتماعی) را شامل می شود. صرف‌نظر از تکنیک مورد استفاده مهاجم، آموزش کاربران و آگاهی‌رسانی به آنها در خصوص تهدیدات سایبری مؤثرترین راهکار در خنثی کردن و مقابله با این گونه حملات است.

بدافزارها با 17 درصد دومین عامل تأثیرگذار در نشت اطلاعات در سال 2019 گزارش شده است.

همچنین نتایج این نظرسنجی نشان می‌دهد مکانیزم مطلع شدن از 15 درصد از نشت‌های اطلاعات در سال 2019، تحلیل ترافیک مشکوک شبکه‌ای بوده است. کشف اقدامات مشکوک بر اساس رویدادهای ثبت شده توسط محصولات دیواره آتش، خرابی سیستم‌های داده، اختلال در زیرساخت کسب‌وکار و ممیزی امنیتی توسط ارزیابان خارج سازمانی، دیگر عامل مؤثر در اطلاع سازمان از درز شدن اطلاعات سازمان عنوان شده است.

در این نظرسنجی که نتایج با عنوان The Hacked Off در اینجا قابل دریافت و مطالعه است بیش از 6 هزار متخصص و فعال امنیت اطلاعات از کشورهای انگلیس، آمریکا، استرالیا، نیوزلند، آلمان، فرانسه، ایتالیا و اسپانیا شرکت داشته‌اند.