Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.
При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев.
В большинстве российский компаний скрывают инциденты, связанные с утечкой данных — так ответили 91% организаций.
Чаще всего подвергались утечке следующие типы данных:
- Информация о клиентах и сделках – 21%
- Техническая информация – 20%
- Коммерческая тайна – 17%
- Информация о партнерах – 11%
- Персональные данные – 9%
- Внутренняя бухгалтерия – 7%
- Рядовые сотрудники – 46%
- Руководители – 17%
- Помощники руководителя/секретари – 8%
- Бухгалтеры/экономисты/финансисты – 8%
- Системные администраторы – 7%
- Внешний злоумышленник – 6%
- Подрядчики – 5%
Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.
При этом, если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные:
- Делают выговор – 44%
- Штрафуют/лишают премии – 45%
- Увольняют – 58%