О чем речь. Политика ИБ — комплекс принципов и мер для защиты информации компании. Они отражены в документах, которые регламентируют работу с конфиденциальными данными в компании и определяют ответственность за нарушения правил.
Что случилось. 71% случаев нарушения ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, желая оптимизировать рабочие процессы. Мужчины же чаще нарушают правила из корыстных побуждений. К таким выводам пришли эксперты ГК «Солар», проанализировав 70 инцидентов информационной безопасности в компаниях крупного и среднего бизнеса за первую половину 2024 года.
Почти четверть от общего числа нарушений женщинами — это отправка рабочих документов себе в личные мессенджеры и на почту, чтобы поработать из дома, так как сотрудницы не успевают решить все задачи в течение рабочего дня. Еще 20% приходится на случаи обхода регламентов, чтобы быстрее решить задачу.
Из-за невнимательности женщины нарушают требования в 16% случаев, а из-за решения на работе личных вопросов — в 7% случаев. 4% инцидентов были связаны с параллельной занятостью, когда сотрудницы в рабочее время выполняли задания для других компаний.
Мужчины более аккуратны в следовании правилам: лишь 6% таких нарушений происходили из-за невнимательности сотрудников. При этом доля инцидентов по злому умыслу составила 23% от общего числа. Они были связаны с хищением документации и клиентских и партнерских баз компаний.
Что это значит для бизнеса. В компаниях требуется комплексная работа по построению корпоративной культуры кибербезопасности, отмечают в ГК «Солар». Важно уделять внимание в том числе work‑life balance сотрудников: это поможет не только избежать инцидентов, но и повысить уровень благополучия команды, их удовлетворенности и эффективности. Подобные инциденты — повод не наказать, а предложить поддержку сотрудникам.