Каждая 3-я утечка данных в России заканчивается увольнениями персонала

Каждая 3-я утечка данных в России заканчивается увольнениями персонала

Каждая 3-я утечка данных в России заканчивается увольнениями персонала

Утечка данных в компании может изменить жизнь не только самой организации, но и её сотрудников. По данным «Лаборатории Касперского», каждый третий подобный инцидент в России заканчивается увольнением людей. Чаще всего работы лишаются руководители IT-подразделений (в 31% случаев).

При этом каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора.

К слову, с утечкой конфиденциальных данных по меньшей мере один раз за последние 12 месяцев столкнулись 32% российских компаний. Значительную долю скомпрометированной информации (40%) составили личные данные клиентов и сотрудников компании – так называемая персональная идентифицируемая информация, которую сегодня хранят в своих IT-инфраструктурах подавляющее большинство компаний (свыше 85%).

Помимо потери важных для бизнеса сотрудников, российские организации также несут другие убытки из-за утечки данных. Так, каждой третьей компании пришлось заплатить компенсации пострадавшим клиентам.

Каждая четвёртая организация сообщила, что после инцидента у неё возникли проблемы с привлечением новых клиентов. А каждая пятая была вынуждена заплатить штраф.

«Утечка данных – это всегда большой удар по бизнесу. Но с последствиями сталкивается не только компания. За подобными инцидентами тянется деструктивный шлейф для тысяч конкретных людей – клиентов или сотрудников пострадавшей организации. Нормы защиты личных данных сегодня регламентируются индустриальными стандартами и законодательными актами. И, как показало наше исследование, 78% российских компаний уже следуют этим нормам. Но цифры говорят, что этого всё же недостаточно. Решением проблемы должно стать повышение осведомлённости о киберугрозах как среди конечных пользователей, так и среди сотрудников, причём на всех уровнях: от младшего персонала до топовых руководителей», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru