65% от компаниите с ИТ в сянка страдат от загуба на данни

Picture of e-security.bg
e-security.bg
Важно да знаете

Възходът на приложенията и решенията SaaS революционизира начина ни на работа. Въпреки това нерегламентираното използване на тези инструменти, известно като сенчести ИТ и сенчести SaaS, представлява значителен риск за корпоративните мрежи.

Неотдавнашно проучване разкрива, че основните рискове, свързани с тези практики, включват загуба на данни (65%), липса на видимост и контрол (62%) и нарушаване на сигурността на данните (52%). Всъщност всяка десета от анкетираните компании подозира, че използването на инструменти без съгласието на техните ИТ екипи е довело до нарушаване на сигурността на данните.

4 основни риска, свързани с ИТ в сянка и SaaS в сянка

От гледна точка на киберсигурността безразборното използване на SaaS приложения и лицензи може сериозно да компрометира сигурността на организацията. Липсата на контрол върху внедряваните инструменти излага компаниите на различни заплахи, включително:

Нарушения на сигурността на данните и превземане на акаунти:
Тъй като не са обект на фирмените политики за сигурност, несанкционираните приложения могат да съдържат уязвимости, които киберпрестъпниците използват за достъп до чувствителна информация. Служителите, които използват тези инструменти, могат също така по невнимание да споделят чувствителни данни или да станат жертва на атаки на социалния инженеринг, което улеснява пробивите в данните и превземането на акаунти.

Злонамереният код навлиза в системите поради липсата на контрол, присъща на сенчестите ИТ:
Това се случва чрез умишлени действия и небрежност, което увеличава уязвимостта на компаниите към атаки с рансъмуер.

Непредотвратими уязвимости:
Ако използват неоторизиран софтуер, организациите могат да загубят контрол над системите си, което затруднява навременното прилагане на пачове за сигурност. Това увеличава уязвимостта към кибератаки.

Неспазване на нормативните изисквания:
Регулираните организации трябва да бъдат изключително предпазливи по отношение на сенчестите ИТ. Несанкционираните ИТ дейности могат да доведат до неспазване на нормативните изисквания, да изложат на риск репутацията на компанията и да я изложат на правни санкции.

Трябва да се приложат подходящи инструменти и методи за сканиране, за да се намалят заплахите, които сенчестите ИТ и сенчестите SaaS представляват за бизнеса. Първата стъпка, която ИТ мениджърите могат да предприемат за защита на корпоративните системи, е да поддържат актуален каталог на всички ресурси на технологичната инфраструктура на компанията, включително устройствата, притежавани от служителите, и след това да го преглеждат редовно. Възприемането на проактивен подход за откриване на неоторизирани приложения, оборудване и услуги в корпоративната мрежа също е от съществено значение. Тази необходимост може да бъде удовлетворена чрез внедряване на усъвършенствани решения, които предлагат пълна видимост на мрежата, като позволяват автоматично откриване на всички свързани устройства, картографиране на структурата на мрежата и класифициране на всяко устройство според нивото му на риск. Откриването и наблюдението на тези елементи може значително да намали излагането на уязвимости и да укрепи сигурността на вашата организация. С тези възможности компаниите защитават информацията, осигуряват съответствие с нормативните изисквания и поддържат целостта на системата.

#киберсигурност
antivirus.bg

Подобни

AI Brain Fry : как прекомерната употреба на ИИ вреди на когнитивните функции
12.03.2026
geralt-artificial-intelligence-3382507_640
Euro 7 въвежда киберсигурността като изискване
12.03.2026
Self_Driving_Car
Shadow AI: скритият риск от неконтролираното използване на ИИ
12.03.2026
shadow-header
Джак Дорси под натиск заради масови съкращения
10.03.2026
fired
Автономните оръжейни системи са по дефиниция незаконни според Луси Съчман
10.03.2026
dreamstimefree_5115959
Honor Robot Phone: Смартфонът, който танцува и следи лица
10.03.2026
honor

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.