Большинство утечек данных в РФ происходят по вине рядовых сотрудников компаний

5 февраля 2021 года

Сотрудники большинства российских компаний оказались замешаны во внутренних инцидентах в сфере информационной безопасности. К такому выводу пришли в компании «СерчИнформ», обзор отчета которой приводит РБК.

Результаты опроса проведенного осенью прошлого года среди представителей 800 российских компаний из разных сфер, показали, что подобного рода инциденты, к которым относятся утечки данных, попытки отката или взяточничества, а также саботажа, промышленного шпионажа и т.д., не фиксировали лишь 12% компаний. При этом 40% инцидентов происходило умышленно, а чаще всего их виновниками становились менеджеры по работе с клиентами (более 40%), бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%).

В 50% случаев виновники инцидентов были уволены. Чуть менее 40% руководителей лишали их премий, штрафовали и делали выговор, тогда как об инициировании судебных разбирательств заявили лишь 12% респондентов.

Авторы исследования отмечают, что зачастую работодателям трудно доказать связь между действиями работника и причиненным уроном. «Доказательством инцидента могут стать электронная переписка, свидетельские показания, данные отслеживания действий, произведенных с учетной записи конкретного работника. Даже при должном сборе доказательств работодателям пока сложно возместить ущерб через суд. Поэтому компании предпочитают увольнять нарушителей, а разбирательство инициируют самые принципиальные», - считают в «СерчИнформ».

Представитель компании назвал главным мотивом организации утечек возможность заработка на продаже данных. При этом на сотрудников банков, операторов связи и других компаний, имеющих много персональных данных клиентов злоумышленники часто выходят сами, провоцируя на слив или пробив данных. Иногда увольняющиеся сотрудники забирают с собой наработки компании, считая информацию своей собственностью, а некоторые организуют утечки и мести работодателям.

Данные исследования подтвердил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он сообщил, что действия персонала спровоцировали почти 80% всех утечек данных в российских компаниях в прошлом году, и лишь четверть инцидентов произошла неумышленно. Он добавил, что в 8% случаев источниками утечки были руководители разного уровня, но в большинстве случаев утечки происходили из-за рядовых сотрудников.

«Если непривилегированные сотрудники, как правило, склонны наживаться на персональных данных, то привилегированные (топ-менеджеры, линейные руководители, системные администраторы), имея расширенные права, чаще похищают конфиденциальную информацию, относящуюся к категории «коммерческая тайна», - отметил Арсентьев.

Отметим, по итогам 2019 года в «СёрчИнформ» зафиксировали, что 59% российских компаний столкнулись с утечками информации, а в первом полугодии 2020 года об утечках информации заявил уже 91% опрошенных компаний. Такой рост эксперты связывали в том числе с пандемией коронавируса и переводом сотрудников на удаленную работу.

Напомним, в январе в InfoWatch сообщили, что в 2020 году в России «утекли» в Сеть около 100 млн записей персональных данных россиян. В мировом масштабе крупнейшей утечкой данных в прошлом году стала утечка из соцсети Whisper: в открытом доступе оказалось около 900 млн записей. На втором месте идет китайский сервис микроблогов Weibo, потерявший из-за атаки хакеров 538 млн записей, а на третьем - косметическая компания Estee Lauder, которая по ошибке оставила в открытом доступе свыше 440 млн записей с данными клиентов.