Израильская компания-разработчик программного обеспечения Cyberark, которая специализируется на защите личных данных, опубликовала новое исследование, касающееся особенностей кибершпионажа и поддающихся ему повседневных привычек и поведения сотрудников.
В частности, специалисты из Cyberark выяснили, как именно распространенные на работе привычки могут подвергнуть риску конфиденциальные данные и открыть двери для киберзлоумышленников.
Согласно исследованию, проведенному среди примерно 14 тысяч сотрудников на ключевых позициях по всему миру, 49% сотрудников используют на работе одни и те же пароли в разных приложениях.
36% даже используют одну и ту же информацию для входа как в личный, так и в корпоративный аккаунт.
Кроме того, 52% признались, что передавали конфиденциальную информацию о своем рабочем месте сторонним лицам.
Дополнительные «приспособления», к которым прибегают во время работы, напротив, создают зону высокого риска: 65% сотрудников обычно обходят политику кибербезопасности организации – иногда используя личные устройства, загружая данные клиентов на незащищенные устройства или получая доступ к критически важным приложениям с персональных компьютеров.
В исследовании отмечается, что 72% сотрудников используют инструменты искусственного интеллекта на рабочем месте, но 38% из них не соблюдают правила защиты конфиденциальной информации. Размещение критически важных данных в этих инструментах может превратить их в вектор атаки.
Другое исследование Cyberark Labs, озаглавленное «Охота на ваши личные данные», описывает, как личная история просмотров может подвергнуть организацию риску. Информация, хранящаяся в базах данных технологических гигантов, таких как Apple и Meta, может быть использована злоумышленниками для проникновения в организацию и последующего взлома.
По словам Леви Лейзеровича, вице-президента по исследованиям Cyberark, «Опасное поведение и распространение привилегий доступа — широко распространенное явление, которое подвергает организации риску. Требуется новый подход к безопасности личных данных: он должен интегрировать динамический контроль, который будет соответствовать рискам и профилю сотрудника в любой момент».
Результаты подчеркивают необходимость изменения восприятия в управлении и безопасности идентификационных данных в организациях. Расширенные программы безопасности, включая динамическую настройку привилегий и индивидуальный доступ, могут снизить киберриски и улучшить защиту данных.