Сотрудникам сибирских компаний не хватает «цифровой культуры»

Аналитический центр компании InfoWatch представил результаты исследования отдельных аспектов обеспечения безопасности корпоративной информации в коммерческих организациях Сибирского федерального округа (СФО). В основу исследования  легли результаты опроса, целью которого было определить отношение представителей бизнеса к проблеме защиты корпоративных данных.

Лишь 38% участников исследования считают, что уровень защиты их организации соответствует нынешним требованиям регуляторов и актуальны на современном этапе развития технологий, говорится в результатах исследования.

Значительная часть респондентов определяет основными причинами медленного развития ИБ отсутствие квалифицированных кадров в компании, четкой ИБ-стратегии и несовершенное законодательство.

Основной причиной неграмотного использования конфиденциальной информации является низкий рост «цифровой» культуры сотрудников на фоне быстро растущих информационных потоков. 82,3% утечек информации в компаниях Сибири происходит по вине сотрудников, и только 8,8% по вине внешних злоумышленников. Весомая доля утечек приходится на «квалифицированные» утечки — действия, негативно влияющие на статус компании в целом.

Исследователи пришли к выводу, что основной причиной низкого уровня защиты бизнеса является недостаточная осведомлённость сотрудников о правилах защиты данных компании. Только 21% респондентов заявили, что в их компании тренинги, направленные на обучение сотрудников навыкам «цифровой гигиены», проводятся на регулярной основе. 39% заявили, что такие тренинги проводятся редко. Почти половина компаний не организует тренинги вовсе.

Участником исследования также было предложено определить степень передачи информации по основным 5 каналам взаимодействия сотрудников. 79% респондентов считает, что наибольшую опасность утечки информации вызывает канал мгновенных сообщений, но при этом основным каналом по СФО являются бумажные носители (47%). Руководители большинства опрошенных организаций уверены, что наибольшую опасность представляют сами сотрудники — 56%.

— Как и в России в целом, бизнес Сибирского региона волнует повышение уровня защиты информационных систем и нехватка квалифицированных сотрудников – эти факторы, безусловно, в ряде случаев не позволяют компаниям эффективно реагировать на многие угрозы, будь то распространение конфиденциальной информации сотрудниками или неправильные настройки облачных ресурсов. При этом в СФО отмечена более высокая динамика роста числа утечек (в 2019 году — 17,3%, в 2018 — 12,7%), чем на федеральном уровне, — рассказал аналитик ГК InfoWatch Сергей Хайрук.

Фото: pixabay.com — TBIT

Юлия Данилова

Recent Posts