Сотрудники становятся одной из ключевых причин утечки данных в компании, – исследование

29.08.2013

Вернуться к списку новостей


Некорректные действия сотрудников стали одними из главных причин внутренних инцидентов информационной безопасности в компаниях, из-за которых произошли утечки конфиденциальных данных. К такому выводу пришли специалисты авторитетной аналитической компании B2B International, проанализировав результаты опроса Global corporate IT security risks 2013, проведенного компанией в 2013 году среди представителей бизнеса по всему миру совместно с «Лабораторией Касперского», сообщает IT Expert со ссылкой на информацию разработчика антивирусного ПО.




Не смотря на то, что уязвимости в программном обеспечении, которое используется сотрудниками компаний для решения рабочих задач, крайне часто становятся причинами внутренних инцидентов безопасности компании (39% в мире, 42% в Восточной Европе), объем различных типов инцидентов, произошедших по вине сотрудников, не менее велик. Четыре из пяти видов внутренних инцидентов связанных с безопасностью были спровоцированы некорректными действиями сотрудников компании.

Около трети опрошенных (32% в мире и столько же в Восточной Европе) сообщили об утечках, произошедших из-за ошибок сотрудников. Чуть меньше компаний – 30% сообщили об инцидентах, связанных с утерей или кражей мобильных устройств, случившихся по вине сотрудников. В Восточной Европе их количество составило 23%. Намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). Инциденты, произошедшие из-за неправильного использования мобильных устройств (через мобильные почтовые клиенты или SMS) произошли у 18% компаний в мире (17% в регионе Восточной Европы).

При этом в среднем 7% (5% в Восточной Европе) респондентов сообщили, что из-за действий сотрудников пропадала важная конфиденциальная информация, связанная с деятельностью компании. Чаще всего утечка критически важных сведений происходила из-за утери или кражи мобильных устройств, произошедших по вине персонала – 9% (8% в Восточной Европе) респондентов сообщили о подобных инцидентах.

Исключить, или, по крайней мере, свести к минимуму риски возникновения таких инцидентов можно с помощью комплекса мер, включающего образование персонала в области IT-угроз, разработку, внедрение и контроль исполнения грамотных политик безопасности в компании, а также применения специализированных защитных решений.

Источник