Кроме того, было выявлено, что самыми уязвимыми являются сегмент здравоохранения и финансовый сектор. На них приходится 46,5% всех произошедших инцидентов.
При этом в рамках исследования были определены наиболее частые причины утечек, среди них:
- злоупотреблением сотрудниками своими правами доступа (большинство утечек приходится на здравоохранение и финансовый сектор);
- потери и кражи (большинство приходится на здравоохранение и финансовый сектор);
- неверно направленные электронные письма (большинство приходится на финансовый и государственный сектор).
Если более детально рассмотреть последнюю проблему, то по данным DBIR в компаниях с числом сотрудников до 300 человек в среднем ежегодно 80 писем уходят не тому получателю, в компаниях до 1000 человек эта цифра составляет 500 писем, а в корпорациях с 1000+ работников достигает 800 писем.
Любое из таких писем может содержать в себе чувствительную информацию, которая может нанести как финансовый, так и репутационный ущерб компании. В большинстве случаев отследить такое письмо и его отправителя занимает время, и не всегда выходит найти того, кто же стал виновником утечки.
В качестве варианта дополнительной защиты в компаниях можно применять технологию EveryTag Exchange, которая позволяет маркировать автоматически невидимыми метками все высылаемые вложения. Если письмо с таким вложением будет выслано не тому получателю случайно или намеренно, а потом где-то появится в сети, с помощью модуля расследования можно будет вычислить источник утечки и того, кто был отправителем скомпрометированной копии.
Внедрение такого решения позволит не только находить источники утечек, но и создать превентивный эффект. Сотрудники станут внимательнее относиться к отправке писем, перепроверять получателя, так как будут знать, что в случае утечки 100% будет найден источник и последует наказание.
Более подробно о решении EveryTag Exchange можно узнать на сайте https://everytag.ru/, или написав нам на hello@everytag.ru.