Когда заходит разговор об угрозе информационной безопасности, то обычно в сознании возникает образ опытного хакера, который день и ночь скрупулезно изучает малейшие бреши в защите различных баз данных. Но на практике беда намного чаще приходит изнутри компании. Умышленно или же просто по недосмотру конфиденциальная информация утекает именно через сотрудников организации. Однако большинство серьезных специалистов по информационной безопасности организации называют важнейшей внутреннюю угрозу и отдают ей 80% от всех возможных рисков. Действительно, если рассмотреть средний ущерб от хакерских атак, то он приближается к нулю, так как при большом количестве попыток взлома существует весьма небольшая доля результативных. А вот единичный случай ошибки персонала или успешного злодеяния инсайдера может стать для компании причиной серьезных убытков. Причем не только прямых, но и косвенных: судебных разбирательств и дурной славы в глазах клиентов. В итоге может оказаться под угрозой само существование бизнеса. Каким образом обеспечить информационную безопасность компании? Как предотвратить утечку информации? Как вовремя распознать внутреннюю угрозу? Какие из существующих сегодня методов борьбы наиболее эффективны?