Более 90% компаний из России столкнулись с утечками данных
В первом полугодии 2020 года из более чем 90% российских компаний утекли базы с личными данными клиентов, персональные сведения о сотрудниках и финансовые документы. Об этом пишет Forbes со ссылкой на исследование компании «СерчИнформ».
Авторы утверждают, что в 60% случаев причиной стали намеренные действия сотрудников, остальные 40% таких ситуаций произошли по причинам их невнимательности и наивности.
Эксперты «СерчИнформ» выяснили, что 91% российских компаний в текущем году столкнулись с утечкой информации в том или ином виде. Руководители 88% компаний наибольшей угрозой системе корпоративной безопасности назвали своих сотрудников (по данным Group-IB).
Исследователи сообщили, что чаще всего (в 24% случаев) утекает техническая информация, в том числе чертежи, макеты, проектная документация и данные о сертификации товаров. Среди другой слитой информации:
- бухгалтерские и финансовые документы — 19%;
- юридические документы — 6%;
- данные о клиентах и сделках — 6%;
- персональные данные клиентов и сотрудников — 6%;
- тендерная документация — 2%.
При попытках слить данные сотрудники чаще всего используют USB-носители (68%). Еще в 14% случаев используется электронная почта, в 13% — облачные хранилища, мессенджеры и принтеры задействуются в 2% случаев.
В «Лаборатории Касперского» подсчитали, что такие действия обходятся компаниям недешево. Средний ущерб от утечки для небольших компаний составляет 1,9 млн руб. За последний год каждая российская компания в сегменте малого и среднего бизнеса потратила на обеспечение информационной безопасности в среднем 4,7 млн руб., что почти в два раза больше, чем за аналогичный период годом ранее (2,4 млн руб.).
Юрист Дмитрий Гриц из «Гриц и партнеры» в разговоре с Forbes заявил, что при «разборе полетов» не имеет значения, слил сотрудник информацию случайно или намеренно. Если в компании установлен режим коммерческой тайны, то, раскрывая защищенные этим документом сведения, сотрудник разглашает конфиденциальную информацию. Эта сфера регулируется федеральным законом «О коммерческой тайне», к трудовым правам работников режим коммерческой тайны прямого отношения не имеет, а значит, не противоречит Трудовому кодексу и может быть установлен в любой компании.
Как отметил Гриц, нарушение коммерческой тайны чаще всего грозит сотруднику либо выговором, либо увольнением. Если же слив информации оборачивается более тяжкими последствиями, то сотрудника наказывают в соответствии с нарушенной статьей административного или уголовного кодексов.