Почему работники безнаказанно сливают информацию

Почему работники безнаказанно сливают информациюРезультаты исследования Zecurion свидетельствуют, что утечка информации, в большинстве случаев, происходит не злонамеренно, а случайно, по причине невнимательности или низкой осведомленности персонала в вопросах защиты информации. Регулярно происходит выход информации за пределы корпоративного периметра, с бесконтрольным использованием сотрудниками на мобильных устройствах и передачей их по каналам связи.

Исследования выявили, что большая часть работников (53%), при приеме на работу, подписывали двухстороннее соглашение о неразглашении конфиденциальных сведений. Тем не менее, они могут передавать информацию по незащищенным каналам связи и выносить служебные документы на мобильных носителях. Чаще всего, сотрудники для выноса информации, используют флэшки (49%) и электронную почту (43%). В корпоративной среде, как считают офисные работники, к наиболее ценным видам информации относятся персональные данные сотрудников и клиентской базы (28%), а также информация о заключении договоров и сделок(16%).

Как выяснили сотрудники Zecurion, утечка информации фактически ненаказуема, лишь в редких случаях (не более 1%) инсайдеры привлекаются к уголовной ответственности. Работодатель чаще всего (30%) прибегает к дисциплинарному наказанию или наложению штрафа за нарушение сотрудником соглашения о неразглашении конфиденциальной информации. Как стало известно, 18% компаний вообще не прописывают ответственность за такие нарушения. Некоторые — нередко упоминают увольнение, но данную меру применяют лишь в трети случаев. Чаще всего, работнику предлагают уйти из компании «по собственному желанию». Некоторые респонденты признались, что к инсайдерам не применили вообще никакого наказания, так как не могут применить санкции.

Исследователи объясняют это двумя основными причинами. Во-первых, крупные компании уходят от огласки фактов утечки информации, предпочитая сохранить свою репутацию. Второй причиной является то, что компаниям технически очень сложно доказать вину сотрудника, чтобы привлечь его к юридической ответственности.

Авторы исследования отмечают, что присутствует определенный дисбаланс в вопросах защиты информации от утечки. Руководители бизнеса, как и рядовые сотрудники, отдают должное важности информационной безопасности. Однако, в реальной жизни информация оказалась очень уязвимой.