Компания «Ростелеком-Солар» представила результат исследования, согласно которому более 60% российских компаний сталкиваются с угрозой кибербезопасности со стороны привилегированных пользователей, то есть работающих под учётной записью системного администратора. С такой проблемой компании сталкиваются раз в месяц или чаще.
Для 13% крупных и мелких компаний, а также 11% госструктур самым распространённым видом угроз является скачивание запрещённого контента.
Ещё серьёзная проблема безопасности заключается в обходе привилегированными пользователями в личных целях политик безопасности. С этим сталкиваются 19% крупных и 18% небольших компаний, а также 21% госструктур.
Более 50% компаний опасаются роста числа обезличенных и неуправляемых учётных записей администратора и отсутствия видимости всех привилегированных пользователей. По мнению респондентов, это самая важная проблема в защите от угроз неправомочно использующегося привилегированного доступа.
При этом речь по большей части идёт о привилегированных удалённых сотрудниках, а не офисных. В 80% случаев сложнее установить, произошла компрометация учётных данных, и проистекающих из этого последствий, по вине удалённого привилегированного пользователя или офисного.