Компания обнародовала данные исследования защищённости российских организаций от утечек конфиденциальных корпоративных данных. Исследование имело форму опроса, в котором приняло участие более 400 респондентов. Основная цель – выявление уровня информационной защищённости российских организаций и готовности работников организовывать целенаправленные утечки информации.

Согласно результатам опроса, о наличии системы защиты от утечек информации в своей организации знают лишь 27,9% работников. При этом 47,4% опрошенных заявили, что в организациях, где они работают, подобные средства не используются, а 24,7% затруднились определить наличие подобных систем в своих организациях.

На вопрос «Использовали ли вы в личных целях служебную информацию?»

• утвердительно ответили 26.8%;
• 8.9% сообщили о том, что воспользовались бы ею при первой возможности;
• 13.4%  никогда не обладали такой информацией;
• отрицательно на данный вопрос ответили 50.8% опрошенных.

Ответы на вопрос «Если вас уволят, станете ли вы продавать конфиденциальную информацию, к которой имели доступ на работе?» распределились следующим образом:

• «Нет, это аморально» – 43.2%;
• «Нет, а вдруг поймают?» – 7.5%;
• «Если предложат хорошие деньги» – 33.6%;
• «Сам обращусь к конкурентам» – 15.7%.

Более 30% опрошенных готовы перейти на работу с большей зарплатой к конкурентам, при условии передачи им конфиденциальных данных, а ещё 5.3% сообщили о том, что уже так делали. При этом 64,3% сообщили, что не ответят согласием на подобное предложение.

В случае, если конкуренты текущего работодателя предложат ещё не уволенному работнику продать корпоративные секреты своей организации, то 12% сотрудников расскажут всё и бесплатно, а 43,7% готовы пойти на такой шаг только при достаточно высоком денежном вознаграждении. Сознательные сотрудники готовы доложить о таких предложениях начальству (25,1%) или просто от них отказаться (19,2%).

Исследование также выявило высокую вероятность случайной утечки данных в среднестатистической российской организации.

• Как сообщили 28.1% опрошенных, им регулярно приходится брать с собой важные рабочие документы, чтобы поработать с ними дома.
• Ещё 36.2% респондентов делают это лишь время от времени.
• 22.7% успевают всё сделать на работе.
• 13.1% опрошенных сообщили, что выносить за пределы организации важные документы им запрещает корпоративная политика безопасности.

Наиболее вероятным электронными каналоми утечки информации являются:

1. Электронная почта, которую чаще всего используют на работе 53.7% опрошенных.

2. На втором месте стоят средства мгновенного обмена сообщениями (ICQ, MSN и другие) – их используют чаще других электронных каналов коммуникаций 25.7% опрошенных.

3. Замыкает тройку лидеров Skype (14.2%).

Другие электронные каналы коммуникаций наиболее часто используют 2.1% респондентов, а вовсе не пользуются электронными средствами связи, из-за того что они запрещены корпоративной политикой безопасности, 4.4% опрошенных.

Данные, полученные в ходе исследований, показывают недостаточную защищённость российских организаций от утечек информации. В условиях готовности большинства сотрудников поделиться за определённую плату корпоративными секретами с конкурентами, отсутствие системы защиты от утечек информации – непозволительная роскошь для большинства организаций. Тем не менее, из-за проявления недостаточного количества внимания к вопросам информационной безопасности мы наблюдаем картину, при которой в большинстве организаций созданы практически идеальные условия для деятельности инсайдеров, похищающих конфиденциальные данные и организующих их утечки.

Опрос проводился совместно с изданием "Компьютерные Вести": www.kv.by.