Исследование: главными виновниками утечек информации оказались сотрудники компаний

Дата публикации: 05.02.2021 11:11

4 210

7 Время прочтения: 2 минуты

Источник

Сотрудники большинства российских компаний оказались замешаны во внутренних инцидентах в сфере информационной безопасности, не фиксировали такие ситуации лишь 12% организаций, пишет РБК. Это следует из опроса, проведенного разработчиком решений в сфере информационной безопасности «СёрчИнформ». Случаи утечки данных по вине сотрудников фиксировали 58% опрошенных, попытки отката или взяточничества — 28%, порчи имущества и интеллектуальной собственности — 23%, промышленного шпионажа и работы на конкурентов — 16%. Умышленно происходило 40% инцидентов. Чаще остальных их виновниками становились менеджеры по работе с клиентами (больше 40%), бухгалтеры и финансисты (22%), а также менеджеры по снабжению (20%).

Половина опрошенных в подобных случаях увольняют нарушителей, чуть менее 40% — делают выговор или налагают штраф и лишают премии. Об инициировании судебного разбирательства заявили 12% респондентов. Доказательствами инцидента могут стать электронная переписка, свидетельские показания, данные отслеживания действий. Даже при должном сборе доказательств работодателям пока сложно возместить ущерб через суд, указали авторы отчета.

Лента новостей

Почти 80% утечек персональных данных происходит из-за внутренних нарушений

Об этом рассказала первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.

04.02.2021 15:20

По словам представителя «СёрчИнформа», при умышленных инцидентах самый распространенный мотив — дополнительный заработок. В зоне риска — сотрудники отделов, близких к материальным ценностям. Также ценна информация — как корпоративная, так и персональные данные клиентов. На сотрудников компаний, где этих данных в избытке, злоумышленники выходят сами, провоцируя на слив, пробив, отмечают эксперты. Иногда сотрудники считают корпоративную информацию личной, что также является мотивом для ее слива.

По данным ГК InfoWatch, действия персонала спровоцировали почти 80% всех утечек данных из российских компаний в прошлом году, при этом лишь четверть инцидентов произошла неумышленно. Лишь в 8% случаев источниками утечки были руководители разного уровня, в большинстве ситуаций инцидент организовали рядовые работники. Как отметили в BI.ZONE, к инцидентам, происходящим по неосторожности, сильнее всего уязвимы те же категории людей, что и к фишингу.

Читать в Telegram

кого искали (проецировали на себя и чтобы были командой) - то и нашли.
как поставили задачу отбора кадров (по себе и под себя) - то и получили.

рыба гниет с головы. так же как и разруха начинается в головах, а не в клозетах.

orcus vulgaris

05.02.2021 15:53

Ну надо же, какой сюрприз! А нам-то здешние эксперты полгода, с самого начала эпидемии слива клиентских данных, доказывали, что подобного быть не может - жертвы все #самвиноват и вообще это "фишинги баз".