53% офисных сотрудников подписывает соглашение о неразглашении, что не мешает им безнаказанно его нарушать.

Российская компания Zecurion Analytics, занимающаяся разработкой DLP-систем защиты от утечек информации из организаций, совместно с исследовательским центром портала Superjob.ru провели исследования защищённости конфиденциальной информации в корпоративной среде - «Офисная небезопасность 2013: почему работники безнаказанно сливают информацию». Участниками исследования стали несколько тысяч респондентов. <br />
<br />
Согласно исследованию, 53% офисных сотрудников подписывают соглашение о неразглашении, что не мешает им безнаказанно нарушать его и передавать корпоративные данные за пределы внутренней сети. 99% инцидентов с утечками данных, сходят сотрудникам с рук.<br />
<br />
Эксперты отметили, что, зачастую, нарушения происходят случайно, однако этот факт не смягчает последствия утечки информации для бизнеса компании и не гарантирует того, что конфиденциальная информация не попадёт к конкурентам или преступникам.<br />
<br />
Чаще всего для «сливания» информации сотрудники компаний используют флеш-накопители (49%) и электронную почту (43%). По словам руководителя Аналитического центра компании Zecurion Владимира Ульянова, хищение информации остается безнаказанным по ряду причин. Во-первых, компании стремятся скрыть сам факт утечки и боятся, что сотрудник может навредить им чем-то еще. А во-вторых, службы безопасности не располагают доказательствами вины по причине отсутствия специализированных DLP-систем для контроля информационных потоков.<br />
<br />
«Наиболее ценными категориями информации в корпоративной среде, по мнению офисных работников, являются персональные данные сотрудников и клиентов (в сумме 28%), а также информация о сделках и договорах (16%)» - говорится в отчете Zecurion Analytics.<br />
<br />
Исследователи отметили, что только 10% топ-менеджеров и владельцев компаний заявили, что их организациям не нужны специалисты по информационной безопасности, но в реальности лишь немногие из них выделяют достаточно средств для создания отделов информационной безопасности.