В большинстве утечек данных российских компаний виноваты сотрудники
Что случилось. Более 50% утечек данных у российских компаний происходит по вине действующих сотрудников. Это следует из опроса, проведенного разработчиком решений для обеспечения информационной безопасности InfoWatch. Исследование есть в распоряжении Бизнес-секретов.
В 15% случаев в утечках данных виноваты бывшие сотрудники компаний и только в 13% — злоумышленники. Еще 13% опрошенных специалистов по информационной безопасности отметили, что не знают, кто был причастен к утечке информации в их компании. В 5% инцидентов оказывались виноваты подрядчики.
Более половины ответственных за информационную безопасность считают, что сотрудники умышленно сливали данные. В 28% случаев инциденты происходили случайно, следует из данных исследования.
Чаще всего происходят утечки персональных данных — 59%. Реже — утечки коммерческой тайны — 31%, служебной тайны — 23%, а также платежной информации и секретов производства.
InfoWatch провел анонимный опрос среди российских компаний, рассылка охватила более 20 тысяч подписчиков информационных ресурсов ГК InfoWatch и BISA. Основная часть респондентов — специалисты по информационной безопасности. Главным образом в опросе участвовали представители крупных и средних компаний, доля малого бизнеса составила 12%.
Что это значит для бизнеса. Компаниям и ИП стоит пристальнее следить за безопасностью данных. Сейчас максимальный штраф за утечку персональных данных составляет 100 000 ₽, вне зависимости от объема ущерба.
Но Госдума рассматривает законопроект об ужесточении наказания за утечку персональных данных. Если его примут, штрафы вырастут многократно. При первой утечке данных — более чем 100 000 граждан — компании грозит штраф в размере 10—15 млн рублей. При повторной утечке суд назначит оборотный штраф — от 0,1 до 3% годовой выручки.
