В течение последних четырех лет по поручению ассоциации Computing Technology Industry Association (CompTIA) проводилось крупное исследование угроз информационной безопасности (ИБ) и методов противодействия им. Завершилось оно в текущем году и показало, что человеческие ошибки являются причиной почти 60% нарушений ИБ, имевших место в организациях за последние 12 мес. Данный показатель значительно выше, чем в прошлом году, когда по вине человека произошло 47% нарушений. Но несмотря на заметную роль, которую играет поведение человека, лишь 29% респондентов из 574 обследованных организаций сообщили, что в их компаниях в обязанности персонала ИТ-подразделений входит обучение сотрудников правилам соблюдения безопасности, и только в 36% организаций пользователей обучают необходимым навыкам.
* * *
По информации аналитической компании Gartner около 80% нарушений информационной безопасности связано с небрежностью, недостаточной компетентностью и безответственностью персонала.
* * *
Опрос 2007 года 1450 государственных организаций и компаний в нашей стране выявил, что 56,5% угроз ИБ приходится именно на внутренние, а к самым опасным из последних российские бизнесмены относят нарушение конфиденциальности информации (70,1% опрошенных) и ее искажение (38,4%).
* * *
12 ежегодный опрос CSI (Computer Security Institute - Институт компьютерной безопасности), показал, что самая главная проблема для компаний сегодня - инсайдеры, а не вирусные атаки.
* * *
По информации аналитической компании InfoWatch из года в год убытки от утечек конфиденциальной информации растут на 20-25%, в 2006 году только США потеряли более 60-65 млрд. долларов вследствие утечек приватных сведений. По прогнозам, совокупные потери мировой экономики из-за кражи коммерческих секретов достигнут в 2008 году 1 трлн. долларов.