О росте числа внутренних инцидентов заявили 15 % опрошенных. Наиболее часто из компаний утекала техническая информация, о чем свидетельствует 29 % ответов. Утечки информация о клиентах по частоте на втором месте – 26 % ответов, персональные данные в 21 % случаев.
Другие инциденты по вине человеческого фактора, наиболее часто происходившие в 2018 году, – это использование сотрудниками ресурсов компании в личных целях (48 % ответов), попытки откатов (19 %) и промышленный шпионаж (16 %).
Часто они приводили к мелкому финансовому ущербу, о чем свидетельствует 24 % ответов. Еще в 14 % случаев компании фиксировали крупный финансовый ущерб. Но чаще инциденты приводят к имиджевому ущербу – об этом опрошенные сообщили в трети от числа всех ответов. Это говорит о высоком уровне осознания рисков петербургскими компаниями.
Чаще всего нарушители – рядовые сотрудники. Об этом сообщило 74 % участников опроса. Больше всего среди них бухгалтеров и экономистов (26 % ответов) и менеджеров отдела снабжения (25 %). По 15 % набрали варианты ответов «ИТ-специалисты» и «помощники руководителя».
Увольняют нарушителей в 34 % случаев. Вторая по популярности мера наказания – штраф, о чем свидетельствует 30 % ответов. На третьем месте выговор – 23 % ответов.
В Петербурге и области о росте бюджета на безопасность заявило 24 % опрошенных (против 30 % в целом по РФ). 14 %, напротив, сократили эти траты. Для защиты от киберугроз и инцидентов по вине человеческого фактора петербургские компании используют антивирусные программы (установлены в 91 % компаний), средства администрирования Windows (в 87 % компаний), Firewall и Proxy (73 и 54 %). Специальные системы защиты от инцидентов по вине человеческого фактора установлены в 41 % компаний, что гораздо выше, чем в других регионах России, за исключением Москвы (42 %). Это говорит о высокой степени защиты столичных компаний.
Для нивелирования риска нарушений по вине человеческого фактора работодатели предпочитают контролировать электронную почту, внешние носители сотрудников (26, 20 % ответов). На третьем и четвертом месте актуальность контроля документов, отправляемых на печать и телефонных разговоров сотрудников. Эти варианты ответов набрали по 14 %.
Наиболее пристальное внимание обращают на тех сотрудников, кто распространяет негативные отзывы о компании и нелоялен к компании (по 24 % ответов). Еще в числе популярных ответов контроль саботирующих работу (20 %) и подверженность опасным зависимостям (16 % ответов).