четверг, 28 января 2016 г.

12% ИТ-специалистов крадут данные в своих организациях

Кадровый советник (Тула) информирует:  12% ИТ-специалистов крадут данные в своих организациях


В 2015 году 52% компаний столкнулись с утечками конфиденциальной информации. Компания SearchInform опросила более 1700 специалистов (в основном руководителей отделов ИБ) из 25 городов России и стран СНГ.

Стоит отметить, что в 84% российских компаний сотрудники подписывают соглашение о неразглашении корпоративных данных, а инструктаж по вопросам информационной безопасности проводят 72% организаций.

В Екатеринбурге, Москве и Казани 38%, 32% и 31% компаний соответственно доверяют вопросы безопасности профессионалам. В Симферополе, Самаре и Краснодаре отдел ИБ есть только у 5% компаний. В остальных случаях вопросами информационной безопасности занимаются непосредственно руководители и ИТ-специалисты, однако и те, и другие входят в "категорию риска" по утечкам.

Компании России в первую очередь защищают электронную почту (33%). 21%
организаций взяли под контроль внешние носители. HTTP-канал контролируют 19% компаний по России.

Интересно, что столь популярный способ передачи данных, как Skype, в России проверяют реже остальных - всего 8% организаций считают его опасным. Возможно, это из-за распространенного мифа о том, что Skype контролировать нельзя. При этом 9% компаний контролируют документы, передаваемые на печать, видимо предполагая, что инсайдеры 21 века выносят документы только в распечатанном виде.

В 2015 году конфиденциальную информацию чаще остальных пытались украсть
менеджеры (31%). В ту же категорию вошли 19% руководителей подразделений. Логично, что именно руководители имеют легальный доступ к конфиденциальной информации самого высокого уровня, и разграничение прав доступа, который используют 92% компаний, их не останавливает. Большинство утечек по вине сотрудников руководящих должностей было зафиксировано в Новосибирске - 27%.

ИТ-специалисты находятся на третьем месте по количеству украденных данных (12%). У бухгалтеров, экономистов, финансистов этот показатель составил 10%, а у секретарей - 7%. Также среди инсайдеров стали появляться и разработчики.

Рекордная активность воровства данных зафиксирована в Санкт-Петербурге (37%) и Москве (36%).

Если сотрудник действовал без злого умысла, то история обычно заканчивалась разъяснительной беседой или выговором. А вот при грубых и злонамеренных нарушениях правил информационной безопасности применялись серьезные санкции. Увольняли правонарушителей 36%, штрафовали или лишали премии - свыше 20% российских организаций.

Наиболее строго к ворам относятся в Новосибирске: 49% компаний расстаются с нарушителями безопасности. Самое лояльное отношение к инсайдерам в организациях Москвы - 34% работодателей увольняют виновников, 13% не применяют никаких санкций.

Всего 11% компаний, в которых произошла утечка приносят свои извинения клиентам, 88% предпочитают отмолчаться, полагая, что нанесенный ущерб незначителен и от него никто не пострадает. Также 20% компаний не считают нужным информировать сотрудников о наличии DLP-систем или других решений для защиты данных и контроля информационных потоков.



Источник: @Astera


Источник: КС




КАЛЕНДАРЬ  БИЗНЕС-МЕРОПРИЯТИЙ   НА 2016 ГОД  - ЗДЕСЬ >>
Выставки, семинары, тренинги, круглые столы
Россия, Китай, Испания, Италия, Израиль

.
А для HR-ов мы подготовили специальную страницу -
оригинальные товары для сотрудников, в офис, для шефа,
идеи для корпоративных мероприятий и  праздников, дней рождения и т.д.
Выбирай и заказывай здесь >>




Жми на кнопки соц.сетей, если сообщение понравилось - расскажи друзьям и знакомым о новостях, поделись полезной информацией!