
Значительно число нарушений информационной безопасности происходит по вине
персонала, который имеет легальные права в автоматизированных системах (АС). Так, по
данным мировой статистики, опубликованным американской телекоммуникационной
компанией Verizon Communications в отчете расследовании утечки данных за 2016 год, 77%
ИБ-нарушений было допущено штатными сотрудниками компаний. Из них 14% обладали
привилегированными административными правами в АС. При этом расследование 48%
таких нарушений длилось до нескольких месяцев, а в 22% - несколько лет.