Исследование защищённости организаций от утечек информации

27.11.2009

Вернуться к списку новостей

Компания обнародовала данные исследования защищённости российских организаций от утечек конфиденциальных корпоративных данных. Исследование имело форму опроса, в котором приняло участие более 400 респондентов. Основная цель – выявление уровня информационной защищённости российских организаций и готовности работников организовывать целенаправленные утечки информации.

Согласно результатам опроса, о наличии системы защиты от утечек информации в своей организации знают лишь 27,9% работников. При этом 47,4% опрошенных заявили, что в организациях, где они работают, подобные средства не используются, а 24,7% затруднились определить наличие подобных систем в своих организациях.

На вопрос «Использовали ли вы в личных целях служебную информацию?»

  • утвердительно ответили 26.8%;
  • 8.9% сообщили о том, что воспользовались бы ею при первой возможности;
  • 13.4%  никогда не обладали такой информацией;
  • отрицательно на данный вопрос ответили 50.8% опрошенных.

Ответы на вопрос «Если вас уволят, станете ли вы продавать конфиденциальную информацию, к которой имели доступ на работе?» распределились следующим образом:

  • «Нет, это аморально» – 43.2%;
  • «Нет, а вдруг поймают?» – 7.5%;
  • «Если предложат хорошие деньги» – 33.6%;
  • «Сам обращусь к конкурентам» – 15.7%.

Более 30% опрошенных готовы перейти на работу с большей зарплатой к конкурентам, при условии передачи им конфиденциальных данных, а ещё 5.3% сообщили о том, что уже так делали. При этом 64,3% сообщили, что не ответят согласием на подобное предложение.

В случае, если конкуренты текущего работодателя предложат ещё не уволенному работнику продать корпоративные секреты своей организации, то 12% сотрудников расскажут всё и бесплатно, а 43,7% готовы пойти на такой шаг только при достаточно высоком денежном вознаграждении. Сознательные сотрудники готовы доложить о таких предложениях начальству (25,1%) или просто от них отказаться (19,2%).

Исследование также выявило высокую вероятность случайной утечки данных в среднестатистической российской организации.

  • Как сообщили 28.1% опрошенных, им регулярно приходится брать с собой важные рабочие документы, чтобы поработать с ними дома.
  • Ещё 36.2% респондентов делают это лишь время от времени.
  • 22.7% успевают всё сделать на работе.
  • 13.1% опрошенных сообщили, что выносить за пределы организации важные документы им запрещает корпоративная политика безопасности.

Наиболее вероятным электронными каналоми утечки информации являются:

1. Электронная почта, которую чаще всего используют на работе 53.7% опрошенных.

2. На втором месте стоят средства мгновенного обмена сообщениями (ICQ, MSN и другие) – их используют чаще других электронных каналов коммуникаций 25.7% опрошенных.

3. Замыкает тройку лидеров Skype (14.2%).

Другие электронные каналы коммуникаций наиболее часто используют 2.1% респондентов, а вовсе не пользуются электронными средствами связи, из-за того что они запрещены корпоративной политикой безопасности, 4.4% опрошенных.

Данные, полученные в ходе исследований, показывают недостаточную защищённость российских организаций от утечек информации. В условиях готовности большинства сотрудников поделиться за определённую плату корпоративными секретами с конкурентами, отсутствие системы защиты от утечек информации – непозволительная роскошь для большинства организаций. Тем не менее, из-за проявления недостаточного количества внимания к вопросам информационной безопасности мы наблюдаем картину, при которой в большинстве организаций созданы практически идеальные условия для деятельности инсайдеров, похищающих конфиденциальные данные и организующих их утечки.

Опрос проводился совместно с изданием "Компьютерные Вести": www.kv.by.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними