74% виновников утечек данных — рядовые сотрудники
«СёрчИнформ» провела ещё одно исследование информационной безопасности бизнеса среди 1024 российских бизнесов и 718 экспертов из других стран.
Вопрос утечек данных остается злободневным как в России, так и за рубежом. Внимание подогревают многочисленные новости о новых инцидентах и рисках штрафов. Компании стали чаще сообщать об утечках данных. В прошлом году только 12% опрошенных заявляли, что уведомляют пострадавших об утечке данных, в этом — почти 28%, а ужесточения законодательства в этой сфере не произошло.
Рядовые сотрудники остаются самыми частыми нарушителями в компаниях, на их плечах 74% инцидентов — от утечек данных до фактов корпоративного мошенничества.
Для контроля за ситуацией сотрудники службы безопасности и работодатели чаще отслеживают электронную почту (29%) и внешние носители (20%). Чуть меньше желающих вести мониторинг телефонии (15%) и мессенджеров (11%).
Только 4% российских компаний забывают про инциденты, 34% — увольняют нарушителей, половина делает выговор и штрафует (23 и 27%). До суда доводят дело только 8% компаний, к этому способу наказания редко прибегают и за рубежом.
Бюджет на безопасность
- У 30% компаний бюджет на безопасность растет.
- 12% компаний его сократили.
- 58% компаний не меняли бюджет.
«Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе — миллионами (евро)», — считает Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Данные о клиентах и сделках остаются самыми лакомыми.
Важное
5 причин выбрать видеокарту GeForce RTX 4060: мини-обзор
Обзор ActionDash: статистика использования Android в красках, но без смысла
Комментарии