Исследование показало, что 99% выявленных инцидентов с утечками данных сходят сотрудникам с рук.
Несмотря на то, что большая часть офисных сотрудников (53%) подписывает соглашение о неразглашении, многие нарушают его и передают корпоративные данные за пределы внутренней сети, говорится в отчете. Чаще всего для этого используют флэш-носители (49%) и электронную почту (43%). В большинстве случаев такие нарушения происходят случайно, однако отсутствие злого не делает утечку данных безопасной для бизнеса компании.
Оглашаемые же компаниями цифры существенно ниже, по двум причинам, считают в Zecurion. Во-первых, компании стремятся скрыть сам факт утечки и боятся, что инсайдер может навредить им чем-то еще. Во-вторых, службы безопасности попросту не располагают доказательствами вины в силу отсутствия специализированных систем для контроля информационных потоков.
Согласно отчетам Zecurion Analytics, наибольшее количество внутренних инцидентов за последние три года связано с утечками персональных данных клиентов и сотрудников и финансовых сведений физлиц, в основном клиентов крупных банков. При этом, по мнению участников текущего исследования, наиболее ценной корпоративной информацией являются персональные данные (указали 28% респондентов) и сведения о сделках и договорах с клиентами, партнерами и поставщиками (16%).