26.03.2025  Экспертиза, Безопасность, Менеджмент

Такого нет даже в Samsung Весной 2023 года технологический гигант Samsung оказался в центре скандала, связанного с утечкой данных. Это случилось после того, как предположительно кто-то из инженеров компании решил спросить совета по улучшению написанного им программного кода у нейросети. До сих пор непонятно, насколько серьезной была утечка. Но она в очередной раз поставила специалистов по кибербезопасности перед крайне сложной и неоднозначной проблемой так называемых теневых ИТ. К числу таких «сумрачных» технологий относятся софт, «железо» и сервисы, которые находятся вне сферы контроля ИТ-отделов компаний. Есть данные, что масштаб этой «серой зоны» гораздо значительнее, чем можно себе представить. Число применяемых ИТ-инструментов в 14,6 раза больше списка ПО, которое так или иначе «админится» департаментом информационных технологий. 67% сотрудников и команд привносят в рабочие практики привычный им софт и «железо», которого до того момента в компаниях просто не было. Теневыми ИТ пользуются 40% сотрудников в своей повседневной работе. А среди сотрудников с особыми полномочиями — айтишников и топ-менеджеров — эта доля превышает 90%. Неудивительно, что именно через теневые ИТ пролегает вектор почти половины (49%) покушений на кибератаки. Запретить всё, что не разрешено, либо совсем «отпустить» ситуацию — решения настолько простые, насколько и неправильные. Директору информационной службы и его коллеге, ответственному за корпоративный кибербез, имеет смысл сократить размах ... читать далее.