Rambler's Top100
Все новости Новости отрасли

В московских компаниях информация чаще всего утекает по вине рядовых сотрудников

12 декабря 2017

В подавляющем большинстве случаев (89%) в утечках конфиденциальных данных в Москве виноваты сотрудники самих компаний, в которых произошла утечка. На долю внешних злоумышленников, в том числе хакеров, приходится всего 6% инцидентов. 

Такие данные содржатся в исследовании, проведенном «СёрчИнформ». Это подтверждает мнение специалистов по информационной безопасности, что слабым звеном в обеспечении защиты критичных данных остается персонал.


Согласно отчету, чаще всего утекает информация о клиентах и сделках. Так же в топ-3 по количеству сливов вошла техническая информация и персональные данные. 44% московских компаний отметили, что в 2017 году столкнулись с попытками бывших сотрудников унести конфиденциальную информацию.

«И это не удивительно. Злоумышленники используют данные о клиентах и сделках для самых разных целей: чтобы продать конкурентам, для организации собственного бизнеса, как дополнительный плюс при трудоустройстве. Удивляет другое, что не все компании осознают подобные риски и оставляют эти данные «в свободном доступе», – комментирует результаты исследования ведущий аналитик «СёрчИнформ» Алексей Парфентьев.


В большинстве случаев (52%) утечки происходили случайно: по невнимательности или халатности специалистов опрошенных организаций.



В 91% компаний сотрудники подписывают соглашение о неразглашении конфиденциальных данных. Если инцидент все же происходит, то виновника чаще всего ждет выговор или увольнение.



При этом 82% компаний скрывают факт утечки и не оповещают общественность. Сознательность в этом вопросе проявляют лишь 18% организаций – они оповестят пострадавших и принесут извинения.



За информационную безопасность в московских компаниях чаще всего отвечают специализированные ИБ-отделы, гораздо реже эту задачу отдают на аутсорсинг.



Для защиты критичной информации от случайных и намеренных утечек специалисты используют: антивирус, средства администрирования Windows, Firewall.


Тщательнее всего службы безопасности контролируют электронную почту, внешние устройства, документы, отправленные на печать, и телефонию. Часть каналов специалисты блокируют.





Исследование проходило в рамках ежегодной практической конференции для специалистов и экспертов по информационной безопасности Road Show SearchInform. «СёрчИнформ» опросила московские компаний из разных отраслей: IT, кредитно-финансовая сфера, ритейл, здравоохранение и другие. 28% респондентов представляли государственные организации, 68% – коммерческий сектор, 4% – некоммерческий. Полный отчет «Исследования уровня информационной безопасности в московских компаниях» смотрите по ссылке.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.