Компании часто предпочитают умолчать об атаке из-за неприятных способов заражения компьютеров.
В рамках исследования The 2013 Data Breach Investigations Report был проведен анонимный опрос среди 200 специалистов по информационной безопасности по поводу компьютерных атак, с которыми сталкиваются компании. В результатах опроса оказалось, что почти 60% атак и заражений, которые пришлось расследовать специалистам, никогда не разглашались руководством фирмы.
В 2012 году компании разных сфер экономики официально сообщили о 621 случае взлома. Но исходя из полученной статистики, реальное количество взломов значитально больше. Интересно, что среди более крупных компаний с 500 и более сотрудниками информация утаивалась даже чаще — в 66% случаев.
Специалисты и менеджеры по вопросам информационной безопасности винят в таком количестве взломов нехватку квалифицированного персонала. Они также говорят, что очень много времени занимает очистка от вирусов компьютеров топ-менеджеров, которые заражаются разными способами. Чаще всего это:
- Посещение порнографического сайта (40%)
- Переход по ссылке в фишинговом письме (56%)
- Разрешение члену семьи воспользоваться корпоративным устройством (45%)
- Установка вредоносного мобильного приложения (33%)
Некоторые менеджеры умудряются использовать сразу несколько способов заражения.
Эта статистика во многом объясняет, почему компании часто предпочитают умолчать об атаке. Не всегда хочется рассказывать, что послужило ее истоком.