За последние 12 месяцев в России 48 процентов компаний сталкивались с утечками информации по вине своих сотрудников. Эти данные опубликовал «СёрчИнформ». Разработчик провел опрос свыше 1 тыс. специалистов по информационной безопасности. Как выяснилось, в целом ситуация даже несколько улучшилась: в 2023 году попытки слива информации зафиксировали 66% организаций и предприятий. Движению в положительную стороны способствуют штрафы и уголовная ответственность инсайдеров. Впрочем, по мнению специалистов, до полного наведения порядка еще очень далеко.
Согласно полученным данным, треть утечек происходит умышленно, а оставшиеся 67% – случайно, то есть из-за того, что сотрудники не знают элементарных правил кибергигиены.
Самые популярные каналы утечек по-прежнему мессенджеры, почта и устройства для хранения. Кража данных обычно совершается с помощью фотофиксации на телефон.
Наиболее часто со сливами сталкивались энергетические, кредитно-финансовые и нефтегазовые организации. Впрочем, не далеко от них отстали промышленность, строительная сфера и транспорт с логистикой. А вот реже всего утечки происходили в здравоохранении.
Предметом слива в 44% случаев была информация о клиентах и сделках, в 36% – персональные данные, в 32% – техническая, а в 28% – финансовая документация.
Две трети виновников сливов – линейные сотрудники. Оставшаяся треть – руководители того или иного уровня.
Чуть более 80% компаний на случай утечек собирались провести внутреннее расследование. Что интересно, оповестить регулятора планировал лишь 31% респондентов, а персонально проинформировать своих клиентов – только 26%.