Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.

При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев.
В большинстве российский компаний скрывают инциденты, связанные с утечкой данных – так ответили 91% организаций.

Чаще всего подвергались утечке следующие типы данных:
• Информация о клиентах и сделках – 21%
• Техническая информация – 20%
• Коммерческая тайна – 17%
• Информация о партнерах – 11%
• Персональные данные – 9%
• Внутренняя бухгалтерия – 7%

Чаще всего виновниками инцидентов становились:
• Рядовые сотрудники – 46%
• Руководители – 17%
• Помощники руководителя/секретари – 8%
• Бухгалтеры/экономисты/финансисты – 8%
• Системные администраторы – 7%
• Внешний злоумышленник – 6%
• Подрядчики – 5%

63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.
Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.

При этом, если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные:
• Делают выговор – 44%
• Штрафуют/лишают премии – 45%
• Увольняют – 58%