Компания «Ростелеком-Солар» представила результаты исследования «Кто он – типовой нарушитель в российской организации?» по итогам 2021 года; анализировались обезличенные данные отчётов об опытной эксплуатации DLP-системы Solar Dozor.
Как выяснилось, возраст типичного нарушителя – 35–40 лет. Средний стаж работы – шесть с половиной лет. Это немногим больше данных предыдущего аналогичного исследования за 2018–2020 годы, тогда средний стаж составил пять лет.
Нарушителями в 2021 году чаще становились женщины (54% инцидентов). По итогам предыдущего исследования за 2018–2020 годы среди нарушителей незначительно преобладали мужчины (55%).
Стремительно набирающий популярность (12% в 2021 году против 3% в предыдущем исследовании за 2018–2020 годы) канал передачи данных– мессенджеры.
Самые частые сферы деятельности нарушителей в организации – кадры (около 20% случаев), юристы, инженерные и IT-службы, делопроизводители (помощники руководства) –примерно по 13%.
Чаще всего нарушители занимают должности уровня специалиста (48% выявленных случаев). При этом значительно (с 4% в 2018–2020 годах до 14% в 2021 году) выросла доля нарушителей из числа высшего управленческого звена.
Наиболее часто встречаются нарушения следующих типов: несоблюдение порядка работы с документами и информацией ограниченного доступа, включая документы с грифом «ДСП» – 58% нарушений; нецелевое использование рабочего времени и ресурсов работодателя – 13% нарушений.
Использованы данные 103 российских организаций (оборонная промышленность, транспорт, финансы, органы государственной власти и государственное управление, химическая промышленность и организации здравоохранения, энергетика) за 2021 год. Выборка сотрудников составила 300 человек.
При анализе обнаруживаемых с помощью DLP-системы инцидентов выясняется, что значительная часть нарушений, попадающих в поле зрения служб безопасности, связана с широким спектром нарушений служебной дисциплины: нецелевое использование рабочего времени сотрудниками, признаки конфликтных коммуникаций в переписке по корпоративной электронной почте и многое другое.
