«Портрет типичного виновника утечек» по версии «РТК-Солар»

317

Компания «Ростелеком-Солар» представила результаты исследования «Кто он – типовой нарушитель в российской организации?» по итогам 2021 года; анализировались обезличенные данные отчётов об опытной эксплуатации DLP-системы Solar Dozor.

Как выяснилось, возраст типичного нарушителя – 35–40 лет. Средний стаж работы – шесть с половиной лет. Это немногим больше данных предыдущего аналогичного исследования за 2018–2020 годы, тогда средний стаж составил пять лет.

Типовой нарушитель: возраст и стаж работы.

Нарушителями в 2021 году чаще становились женщины (54% инцидентов). По итогам предыдущего исследования за 2018–2020 годы среди нарушителей незначительно преобладали мужчины (55%).

Стремительно набирающий популярность (12% в 2021 году против 3% в предыдущем исследовании за 2018–2020 годы) канал передачи данных– мессенджеры.

Самые частые сферы деятельности нарушителей в организации – кадры (около 20% случаев), юристы, инженерные и IT-службы, делопроизводители (помощники руководства) –примерно по 13%.

Чаще всего нарушители занимают должности уровня специалиста (48% выявленных случаев). При этом значительно (с 4% в 2018–2020 годах до 14% в 2021 году) выросла доля нарушителей из числа высшего управленческого звена.

Наиболее часто встречаются нарушения следующих типов: несоблюдение порядка работы с документами и информацией ограниченного доступа, включая документы с грифом «ДСП» – 58% нарушений; нецелевое использование рабочего времени и ресурсов работодателя – 13% нарушений.

Виды нарушений.

См. также: Случайные утечки данных в госорганах в России в 60% происходят через личную электронную почту – опрос >>> 

Использованы данные 103 российских организаций (оборонная промышленность, транспорт, финансы, органы государственной власти и государственное управление, химическая промышленность и организации здравоохранения, энергетика) за 2021 год. Выборка сотрудников составила 300 человек.

При анализе обнаруживаемых с помощью DLP-системы инцидентов выясняется, что значительная часть нарушений, попадающих в поле зрения служб безопасности, связана с широким спектром нарушений служебной дисциплины: нецелевое использование рабочего времени сотрудниками, признаки конфликтных коммуникаций в переписке по корпоративной электронной почте и многое другое.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: