Рубрикатор |
Блоги | Евгений ЦАРЕВ |
Понимание инсайдерских угроз для Европы
14 апреля 2017 |
Новое законодательство не только требует уведомлять о нарушении в течение 72 часов, но и налагает строгие штрафы в размере до 4% от мирового годового оборота.
Тревожные уровни рискованного поведения
Выявленные нарушения являются результатом преднамеренной или случайной деятельности сотрудников, имеющих злые намерения, небрежности персонала, ограниченной осведомленности в вопросах безопасности и неэффективной корпоративной политики. В частности, исследование, проведенное компанией Atomik Research, выявило следующие тревожные уровни рискованного поведения сотрудников:
14% сотрудников готовы рисковать своей работой, продавая регистрационные данные аутсайдерам, и 40% из них сделают это менее чем за 200 фунтов стерлингов. 55% опрошенных сотрудников из Великобритании расстанутся с учетными данными именно за такую сумму.
Чуть менее трети (29%) респондентов целенаправленно отправляли запрещенную информацию третьей стороне, а 15% европейских сотрудников забирали с собой важную для бизнеса информацию, переходя с одной работы на другую. 59% планировали использовать эту информацию на своем следующем месте работы.
Недостаток осведомленности сотрудников
Результаты также показывают серьезный недостаток осведомленности сотрудников о том, как их поведение повышает риски, с которыми сталкивается организация:
- Почти половина (43%) европейских сотрудников не думают, что их организация в настоящее время уязвима к угрозе безопасности, создаваемой инсайдерами, а 32% либо не знают, либо не уверены относительно последствий нарушения данных.
- Около четверти респондентов (22%) либо убеждены, что нарушения в данных не повлекли за собой дополнительные расходы для их работодателей, либо не уверены в этом.
- 39% европейских сотрудников сообщили, что не проходили обучения относительно защиты данных, и более четверти (27%) организаций либо не имеют политики безопасности для предотвращения потери данных, либо не смогли обеспечить ее соблюдение.
Европейские тенденции
Исследование раскрывает некоторые интересные тенденции:
- Итальянские респонденты (45%) более склонны к участию в инцидентах, влекущих за собой нарушение безопасности, по сравнению с респондентами из Великобритании (27%).
- Французские сотрудники (36%) более склонны замечать, что их организация уязвима для угроз безопасности в результате хакерских атак на сеть, действий инсайдеров, использования украденных учетных данных, чем сотрудники из Италии (33%), Великобритании (22%) и Германии (15%).
- Облачные сервисы представляют собой сферу неопределенности, когда речь заходит о безопасности. В Великобритании 55% сотрудников не уверены, что их данные более или менее безопасны в облаке, а 38% вообще не задумываются о безопасности перед загрузкой файлов. Не сильно отстает в этих вопросах и Франция — 52% и 33% соответственно. Значительно ниже эти статистические данные в Италии (33% и 17% соответственно) и Германии (33% и 21% соответственно).
- Повсеместно присутствует необходимость обучения в области защиты данных. Почти половина (47%) французских сотрудников никогда не проходили подобного обучения, причем в Великобритании этот показатель составляет 41%, в Германии — 37%, в Италии — 31%.
Источник
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.