Некорректные действия сотрудников стали одними из главных причин внутренних инцидентов информационной безопасности в компаниях, из-за которых произошли утечки конфиденциальных данных.

К такому выводу пришли специалисты компании B2B International, проанализировав результаты опроса Global corporate IT security risks 2013, проведенного компанией в 2013 году среди представителей бизнеса по всему миру совместно с Лабораторией Касперского, сообщили ЛІГАБізнесІнформ в лаборатории.

Не смотря на то, что уязвимости в программном обеспечении, которое используется сотрудниками компаний для решения рабочих задач, крайне часто становятся причинами внутренних инцидентов безопасности компании (39% в мире, 42% в Восточной Европе), объем различных типов инцидентов, произошедших по вине сотрудников, не менее велик. Четыре из пяти видов внутренних инцидентов, связанных с безопасностью, были спровоцированы некорректными действиями сотрудников компании.

Около трети опрошенных (32% в мире и столько же в Восточной Европе) сообщили об утечках, произошедших из-за ошибок сотрудников. Чуть меньше компаний — 30% сообщили об инцидентах, связанных с утерей или кражей мобильных устройств, случившихся по вине сотрудников. В Восточной Европе их количество составило 23%. Намеренные утечки данных спровоцировали сотрудники каждой пятой компании (19% в мире и 21% в Восточной Европе). Инциденты, произошедшие из-за неправильного использования мобильных устройств (через мобильные почтовые клиенты или SMS) произошли у 18% компаний в мире (17% в регионе Восточной Европы).

При этом в среднем 7% (5% в Восточной Европе) респондентов сообщили, что из-за действий сотрудников пропадала важная конфиденциальная информация, связанная с деятельностью компании. Чаще всего утечка критически важных сведений происходила из-за утери или кражи мобильных устройств, произошедших по вине персонала — 9% (8% в Восточной Европе) респондентов сообщили о подобных инцидентах.

Большинство корпоративных данных утекает по вине сотрудников