27% сотрудников уничтожали, крали или публиковали конфиденциальные данные бывших работодателей
Источник: Eset, 2017 |
Около трети сотрудников хотя бы раз за свою карьеру мстили бывшим работодателям: украли рабочие материалы, уничтожили ценные документы или обнародовали конфиденциальные сведения. Как выяснила компания Eset в ходе опроса пользователей, лишь 66% опрошенных никогда не делали ничего подобного, покинув старое место работы.
20% респондентов скопировали рабочие материалы, базы клиентов, отчеты, планы и другие документы, чтобы впоследствии использовать их на новой работе или перепродать. Около 5% участников опроса признались, что им доводилось уничтожать документы, переписку или программное обеспечение работодателя при увольнении.
2% опрошенных после ухода из компании публиковали конфиденциальную информацию в Интернете или офлайн, чтобы отомстить бывшему работодателю. Еще 7% респондентов активно пользовались недоработками ИТ-специалистов с прошлого места работы – они заходили на корпоративные ресурсы или рабочую почту удаленно.
Зафиксирован восьмикратный рост объема утечек персональных и финансовых данных
По оценкам InfoWatch, объем скомпрометированных в результате утечек записей персональных и платежных данных в первой половине 2017 года увеличился по сравнению с первым полугодием 2016 года почти в восемь раз – с 1 млрд до 7,78 млрд записей. Всего было сообщено о 925 случаях утечки конфиденциальной информации, что на 10% превышает число утечек данных за аналогичный период 2016 года.
Резкое увеличение объема потерянной чувствительной информации произошло в результате 20 мегаутечек (более 10 млн записей), на которые пришлось 98% пострадавших записей персональных и финансовых данных. Что касается типов похищенных данных, то на 20% увеличилась доля платежной информации и симметрично сократилась доля персональных данных.
58% утечек в мире произошло по вине внутренних нарушителей. Существенно возросло среднее число пострадавших записей.
Доля утечек из-за неправомерного доступа к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.
В первом полугодии 2017 года выросла доля утечек через сетевой канал и электронную почту. При этом большая часть утечек наиболее «ликвидной» платежной информации пришлась на эти два канала: в 45% случаев финансовые данные передавались в сеть Интернет через браузер или облачное хранилище, еще 44% таких утечек произошли с использованием корпоративной электронной почты.
Как отмечают аналитики, с развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной, и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки.