Кто сливает информацию в компаниях, и почему стоит обратить внимание на своих же сотрудников

Кто сливает информацию в компаниях, и почему стоит обратить внимание на своих же сотрудников

Не секрет, что число киберугроз, с которыми сталкиваются компании в процессе своей работы, велико. Не так давно мы решили провести совместное исследование от EveryTag и КРОК, чтобы выявить, какие болевые точки есть в организациях сейчас и от чего стоит защищаться.

Мы опросили представителей финансового, ритейл и промышленного сегментов, а также ИТ-компаний, и узнали, какие форматы утечек происходят в их организациях, как они им противодействуют и с какими последствиями борются.

Результат опроса по теме наиболее встречающихся типов утечек в компаниях.
Результат опроса по теме наиболее встречающихся типов утечек в компаниях.

Согласно проведенному опросу, только 30% утечек приходится на цифровые каналы: мессенджеры, e-mail и соцсети.

Самый большой процент (35%) приходится на фотографирование и скриншоты экрана с конфиденциальной информацией, что сейчас является ключевой болью многих компаний.

Еще 13% представляют собой утечки в формате физических копий документов.

При этом 48% опрошенных заявляют, что классические DLP-системы не дают им возможность защитить конфиденциальную информации от последних двух типов утечек: фото и распечатанных копий. А именно этот формат сливов сейчас пользуется огромной популярностью, особенно в условиях продолжительной удаленки.

Даркнет ежедневно пополняется сотнями, если не тысячами слитых файлов с чувствительными данными. Люди фотографируют документы прямо с экрана (например, из CRM), делают скриншоты, фиксируют на личные смартфоны распечатанные копии, а потом под разными мотивами выкладывают в открытые источники.

Но ключевой вопрос, кто это делает? Внешние злоумышленники или те, кто и так имеет доступ к информации внутри компании?

К слову, по данным отчета InfoWatch за 2020 год, более 79% утечек информации в российских компаниях происходит по вине именно сотрудников, а не из-за внешних злоумышленников. Кроме того, согласно аналитическим данным компании КРОК, из них 61% сливов происходит по недосмотру, то есть когда сотрудники относятся безответственно к защите и сохранению конфиденциальных данных, и они оказываются в публичном доступе. Оставшийся 31% приходится на тех сотрудников, кто производит целенаправленные действия по сливу данных.

Дополнительно в рамках нашего исследования выяснилось, что среди всех опрошенных у 21% компаний нет возможностей найти инсайдеров по разным причинам, а 17% даже не отслеживают подобные инциденты. При этом 55% опрошенных стараются найти источники сливов разными способами и с применением разных технологий (например, используя персонализированные watermarks или невидимую маркировку).

Если бы в вашей компании запретили пронос мобильных телефонов на рабочее место, ваши действия:
Правильно делают
Дикость, я против
У меня уже так
66
1 комментарий

Комментарий недоступен

2