Чаще всех конфиденциальную информацию из собственной компании в 2015 году пытались украсть менеджеры
Из всех сотрудников российских компаний, уличённых в инсайде в 2015 году, 31% — менеджеры. И чаще все — из Москвы или Санкт-Петербурга. На втором месте — руководители подразделений, у которых есть доступ к информации самого высокого уровня, а на третьем — ИТ-спецалисты. Также среди инсайдеров в прошлом году появились разработчики. Более половины компаний в 2015 году столкнулись с попытками кражи корпоративных данных уволенными сотрудниками.
51% российских организаций по данным Searchinform в 2015 году столкнулись с воровством данных со стороны уволившихся сотрудников. Чаще всего такие случаи происходили в Екатеринбурге — 67%. В Москве и Санкт-Петербурге с подобным сталкивались 54% компаний. В Краснодаре — только 35%.
Среди украденной в 2015 году информации:
- проектная документация
- базы с данными клиентов
- сведения об инвестиционной деятельности компании
- коммерческие предложения
- персональные данные сотрудников
- информация о движениях на счетах клиентов
Нарушителей правил информационной безопасности карали выговором, увольнением, штрафовали и лишали премий. В Новосибирске с такими сотрудниками расстаются 49% компаний.
Только 11 из 100 компаний, в которых произошла утечка данных, извиняются перед клиентами. 88% предпочитают отмолчаться, считая, что никто не пострадает и ущерб не значителен. 12% компаний не знают, были ли у них утечки.
Объектом защиты чаще всего становится электронная почта. Внешние носители под контроль взяли 21% компаний. HTTP-канал контролируют 19% организаций. Skype считают опасным каналом распространения информации только 8% компаний.
9% следят за данными, передаваемыми на печать. Видимо, считая, что инсайдеры могут вынести только распечатанные документы.
В исследовании приняли участие 1700 специалистов (в основном руководителей отделов информационной безопасности) из 25 городов России и СНГ.
