57% сотрудников не станут покрывать виновников утечки данных

57% сотрудников не станут покрывать виновников утечки данных

57% сотрудников не станут покрывать виновников утечки данных

Большинство сотрудников российских компаний не станут покрывать коллег, передающих корпоративную информацию конкурентам. При этом чем выше уровень дохода респондента, тем чаще он проявляет нетерпимость к подобным нарушениям.

Такие данные приводит исследование сервиса SuperJob, в котором приняли участие 1600 респондентов старше 18 лет из разных регионов России. Результаты опубликовало «РИА Новости».

Согласно опросу, 57% респондентов сообщили бы руководству, если бы узнали, что их коллега стал причиной утечки конфиденциальной информации. Среди основных причин такого поведения участники называют возможный ущерб для компании и принципиальное неприятие предательства.

Наиболее принципиальную позицию заняли респонденты в возрасте от 35 до 41 года — в этой группе о нарушении готовы сообщить 61%. Среди тех, чья зарплата превышает 100 тысяч рублей, так поступят 70%. А вот среди участников с доходом до 50 тысяч рублей готовы сообщить о коллеге лишь 41%.

Не вмешиваться предпочли бы 11% опрошенных. Обычно это объясняется тем, что доносительство, по их мнению, не принято в российской культуре. Также нередко высказывается мнение, что в некоторых сферах утечки считаются нормой и не воспринимаются как нечто из ряда вон выходящее.

Ещё 32% затруднились с ответом — их реакция зависит от конкретной ситуации и личных отношений с нарушителем.

По наблюдениям SuperJob, число тех, кто готов сообщить о виновнике утечки, постепенно растёт. В 2013 году таких было 50%, в 2023 году — 54%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE Consulting ускоряет анализ киберрисков в три раза

Компания BI.ZONE Consulting обновила услугу по комплексному управлению киберрисками. По оценке специалистов, сейчас около 60% организаций не способны точно оценить масштаб возможного ущерба от киберинцидентов. Это приводит к неожиданным расходам, штрафам и репутационным потерям.

Обновлённый подход сочетает международные стандарты (ISO/IEC 27001, ISO/IEC 27005, ISO 31000 и др.) и требования российских регуляторов (ПП-127, 716-П и т. п.).

Теперь сервис позволяет:

  • учитывать влияние киберугроз на операционную деятельность;
  • ускорять выявление и анализ рисков минимум в три раза;
  • классифицировать сценарии нарушений по критичности последствий;
  • переводить потенциальный ущерб в конкретные категории — от штрафов до простоя производства.

Кроме того, в обновлении добавлены:

  • Автоматизированная оценка рисков — формирование сценариев угроз на основе ISO 27005.
  • Стратегический подход — трёхлетние циклы управления с KPI и ежегодной корректировкой стратегии под актуальные угрозы.
  • Финансовая привязка — определение риск-аппетита компании и сопоставление его с мерами защиты и бюджетом.
  • Соответствие регуляторам — автоматизация процессов, связанных с исполнением 716-П, ПП-127 и других требований.

По словам руководителя направления Тимофея Полякова, компании часто распределяют бюджеты на ИБ неэффективно: до 80% уходит на реагирование, а не на профилактику. В итоге бизнес сталкивается с неожиданными штрафами и потерями. Новый подход, отмечает он, помогает руководителям принимать решения на основе данных и лучше увязывать безопасность с финансовыми результатами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru