27% сотрудников являются причиной утечек корпоративных данных

27% сотрудников являются причиной утечек корпоративных данных

27% сотрудников являются причиной утечек корпоративных данных

Около трети сотрудников хотя бы раз в карьере мстили бывшим работодателям – украли рабочие материалы, уничтожили ценные документы или обнародовали конфиденциальные сведения. Это выяснила компания ESET в ходе опроса пользователей. 

Респондентам предложили выбрать подходящий вариант ответа на вопрос «Вредили ли вы когда-нибудь бывшим работодателям?».

20% респондентов скопировали рабочие материалы, базы клиентов, отчеты, планы и другие документы, чтобы впоследствии использовать их на новой работе или перепродать. 

Около 5% участников опроса признались, что им доводилось уничтожать документы, переписку или программное обеспечение работодателя при увольнении. 

2% опрошенных после ухода из компании публиковали конфиденциальную информацию в интернете или офлайн, чтобы отомстить бывшему работодателю. 

Еще 7% респондентов активно пользовались недоработками ИТ-специалистов с прошлого места работы – они заходили на корпоративные ресурсы или рабочую почту удаленно. 

66% опрошенных никогда не делали ничего подобного, покидая старое место работы. 

Далеко не все инциденты информационной безопасности в компаниях – результат злонамеренных действий, значительная часть нарушений связана с некомпетентными или недобросовестными сотрудниками.

Участники опроса ESET перечислили действия, не запрещенные в их корпоративной сети. Респонденты могли выбрать несколько вариантов ответа. 

73% опрошенных без проблем подключают к рабочим компьютерам и ноутбукам USB-флэшки и другие внешние носители. 47% копируют любые документы, вне зависимости от степени конфиденциальности, и делают скриншоты. 

47% опрошенных могут себе позволить отправлять рабочие документы на личную почту. Даже если сотрудники делают это из лучших побуждений (например, чтобы поработать сверхурочно), существует риск утечки конфиденциальных данных. 

67% опрошенных распечатывают любые документы, 56% открывают любые сайты, а 44% самостоятельно решают, какое программное обеспечение установить на рабочий компьютер. 

Наконец, еще одно потенциальное следствие человеческого фактора – проблема эффективности. По данным ресурса VoucherCodesPro, сотрудники тратят на соцсети в офисе в два раза больше времени, чем дома.

28% участников опроса ESET признались, что в течение рабочего дня сидят в соцсетях, хотя их работа с этим не связана. Еще 21% респондентов в рабочее время занимаются на фрилансе сторонними проектами, не имеющими отношения к основному работодателю. 

«Общеизвестно, что с бывшими или действующими сотрудниками связано большинство инцидентов информационной безопасности в компаниях, – комментирует Сергей Кузнецов, менеджер по группе продуктов ESET Russia. – Мы представляем в России новое решение Safetica, предназначенное для защиты от широкого спектра угроз, связанных с человеческим фактором. Safetica предотвращает злонамеренные действия инсайдеров, предотвращает случайные утечки информации, а также решает проблемы продуктивности труда персонала». 

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru