Аналитики назвали основных виновников утечек информации в компаниях

В 2020 г. виновниками каких-либо неблагоприятных инцидентов в российских компаниях наиболее часто — в 40% случаев — были менеджеры по работе с клиентами, говорится в исследовании компании-разработчика средств информационной безопасности SearchInform (есть в распоряжении «Ведомостей»). При этом 58% от всех инцидентов приходятся на утечки информации.

В исследовании приняли участия 833 руководителя компаний из разных сфер — IT, нефтегазового сектора, промышленности и транспорта, финансов, ритейла, здравоохранения и других. Опрос респондентов проводился в течение осени 2020 г.

В целом с какими-либо инцидентами в прошлом году не столкнулись только 12% изученных компаний, выяснили эксперты. Финансовый ущерб при этом был нанесен в трети случаев. В 22% всех происшествий у компаний были проблемы по вине бухгалтеров или финансистов, в 20% — менеджеров снабжения, 15% — помощников или секретарей.

В число нарушений, помимо утечек, вошли также откаты и взяточничество (28%), саботаж (23%), промышленный шпионаж или работа на конкурентов (16%). Еще в 17% неприятных случаев вошли ситуации, когда работники нарушили политику безопасности компании, неэффективно проводили рабочее время и тратили корпоративные ресурсы, а также портили имущество и данные и вели «левые» проекты.

Среди всех инцидентов умышленно были совершены 40%, выяснили в SearchInform. «Так как большинство инцидентов по вине сотрудников неумышленные, компаниям нужно внедрять и новые организационные меры защиты данных для повышения общей культуры работы с информацией: проводить тренинги, тестирование сотрудников на знание базовых правил безопасности», — заявили эксперты.

Основной мерой наказания провинившихся сотрудников в 2020 г. было увольнение. Так поступила половина работодателей. В 39% случаев работник получил выговор, а в 38% — штраф или лишение премии. Самым непопулярным способом разбирательства стал суд. Туда обращались только 12% компаний.