34 % петербургских компаний увольняет сотрудников за инциденты информационной безопасности

Таковы результаты анонимного опроса, проведенного в рамках глобального ежегодного исследования ситуации с информационной безопасностью в бизнесе, которое проводит компания «СёрчИнформ». Руководителям бизнеса и ИБ-специалистам были заданы вопросы об утечках информации, корпоративном мошенничестве и методах контроля персонала.

О росте числа внутренних инцидентов заявили 15 % опрошенных. Наиболее часто из компаний утекала техническая информация, о чем свидетельствует 29 % ответов. Утечки информация о клиентах по частоте на втором месте – 26 % ответов, персональные данные в 21 % случаев.

Другие инциденты по вине человеческого фактора, наиболее часто происходившие в 2018 году, – это использование сотрудниками ресурсов компании в личных целях (48 % ответов), попытки откатов (19 %) и промышленный шпионаж (16 %).

Часто они приводили к мелкому финансовому ущербу, о чем свидетельствует 24 % ответов. Еще в 14 % случаев компании фиксировали крупный финансовый ущерб. Но чаще инциденты приводят к имиджевому ущербу – об этом опрошенные сообщили в трети от числа всех ответов. Это говорит о высоком уровне осознания рисков петербургскими компаниями.

Чаще всего нарушители – рядовые сотрудники. Об этом сообщило 74 % участников опроса. Больше всего среди них бухгалтеров и экономистов (26 % ответов) и менеджеров отдела снабжения (25 %). По 15 % набрали варианты ответов «ИТ-специалисты» и «помощники руководителя».

Увольняют нарушителей в 34 % случаев. Вторая по популярности мера наказания – штраф, о чем свидетельствует 30 % ответов. На третьем месте выговор – 23 % ответов.

В Петербурге и области о росте бюджета на безопасность заявило 24 % опрошенных (против 30 % в целом по РФ). 14 %, напротив, сократили эти траты. Для защиты от киберугроз и инцидентов по вине человеческого фактора петербургские компании используют антивирусные программы (установлены в 91 % компаний), средства администрирования Windows (в 87 % компаний), Firewall и Proxy (73 и 54 %). Специальные системы защиты от инцидентов по вине человеческого фактора установлены в 41 % компаний, что гораздо выше, чем в других регионах России, за исключением Москвы (42 %). Это говорит о высокой степени защиты столичных компаний.

Для нивелирования риска нарушений по вине человеческого фактора работодатели предпочитают контролировать электронную почту, внешние носители сотрудников (26, 20 % ответов). На третьем и четвертом месте актуальность контроля документов, отправляемых на печать и телефонных разговоров сотрудников. Эти варианты ответов набрали по 14 %.

Наиболее пристальное внимание обращают на тех сотрудников, кто распространяет негативные отзывы о компании и нелоялен к компании (по 24 % ответов). Еще в числе популярных ответов контроль саботирующих работу (20 %) и подверженность опасным зависимостям (16 % ответов).

Автор: Игорь Плотников.

Тематики: Кадры, Безопасность

Ключевые слова: информационная безопасность, СёрчИнформ