Компания «СофтИнформ» изучила защищённость организаций от утечек информации

Основной целью исследования было выявление уровня информационной защищённости российских организаций и готовности работников организовывать целенаправленные утечки информации. Согласно результатам опроса, о наличии системы защиты от утечек информации в своей организации знают лишь 27,9% работников. При этом 47,4% опрошенных заявили, что в организациях, где они работают, подобные средства не используются, а 24,7% затруднились определить наличие подобных систем в своих организациях. На вопрос «Использовали ли вы в личных целях служебную информацию?» утвердительно ответили 26.8%; ещё 8.9% сообщили о том, что воспользовались бы ею при первой возможности, а 13.4% ‑ о том, что никогда не обладали такой информацией. Отрицательно на данный вопрос ответили 50.8% опрошенных. Ответы на вопрос «Если вас уволят, станете ли вы продавать конфиденциальную информацию, к которой имели доступ на работе?» распределились следующим образом: «Нет, это аморально» ‑ 43.2%; «Нет, а вдруг поймают?» ‑ 7.5%; «Если предложат хорошие деньги» ‑ 33.6%; «Сам обращусь к конкурентам» ‑ 15.7%. Более 30% опрошенных готовы перейти на работу с большей зарплатой к конкурентам, при условии передачи им конфиденциальных данных, а ещё 5.3% сообщили о том, что уже так делали. При этом 64,3% сообщили, что не ответят согласием на подобное предложение. В случае, если конкуренты текущего работодателя предложат ещё не уволенному работнику продать корпоративные секреты своей организации, то 12% сотрудников расскажут всё и бесплатно, а 43,7% готовы пойти на такой шаг только при достаточно высоком денежном вознаграждении. Сознательные сотрудники готовы доложить о таких предложениях начальству (25,1%) или просто от них отказаться (19,2%).

Исследование также выявило высокую вероятность случайной утечки данных в среднестатистической российской организации. Как сообщили 28.1% опрошенных, им регулярно приходится брать с собой важные рабочие документы, чтобы поработать с ними дома. Ещё 36.2% респондентов делают это лишь время от времени, а 22.7% успевают всё сделать на работе. 13.1% опрошенных сообщили, что выносить за пределы организации важные документы им запрещает корпоративная политика безопасности. Наиболее вероятным электронным каналом утечки информации является электронная почта, которую чаще всего используют на работе 53.7% опрошенных. На втором месте стоят средства мгновенного обмена сообщениями (ICQ, MSN и другие) – их используют чаще других электронных каналов коммуникаций 25.7% опрошенных, а замыкает тройку лидеров Skype (14.2%). Другие электронные каналы коммуникаций наиболее часто используют 2.1% респондентов, а вовсе не пользуются электронными средствами связи, из-за того что они запрещены корпоративной политикой безопасности, 4.4% опрошенных.

Как отметил генеральный директор компании «Новые поисковые технологии» Сергей Ожегов, «Данные, полученные в ходе исследований, показывают недостаточную защищённость российских организаций от утечек информации. В условиях готовности большинства сотрудников поделиться за определённую плату корпоративными секретами с конкурентами, отсутствие системы защиты от утечек информации – непозволительная роскошь для большинства организаций. Тем не менее, из-за проявления недостаточного количества внимания к вопросам информационной безопасности мы наблюдаем картину, при которой в большинстве организаций созданы практически идеальные условия для деятельности инсайдеров, похищающих конфиденциальные данные и организующих их утечки».