Закрыть [x]

Перейти на мобильную версию

Более трети сотрудников готовы продавать инсайды

24.08.2015

Неутешительные выводы следуют из независимого исследования, проведенного консалтинговым агентством Loudhouse по заказу компании Clearswift, предлагающей системы защиты от утечек (DLP): согласно результатам опроса, треть сотрудников готовы продать инсайдерскую информацию по хорошей цене. В «группу риска» входят такие конфиденциальные данные, как информация о патентах и разрабатываемых продуктах, финансовые показатели, информация о цепочке поставок и данные кредитных карт клиентов.

35% сотрудников готовы продать на сторону корпоративную информацию, если сойдутся в цене с покупателями. При этом 22% «предателей» могут отдать необходимую информацию сравнительно задешево — всего за $155. 55% сотрудников назначили бы цену на уровне $1500, 70% оценили бы инсайд в $7–8 тыс. Подавляющее большинство инсайдеров (81%) не согласились бы на сумму меньше $15,5 тыс. (эквивалент стоимости новой машины). 19% опрошенных оценивают доступные им данные более чем в $75 тыс.

Это весьма пугающая перспектива, так большая часть сотрудников имеют доступ к критичным и конфиденциальным данным: 51% работников располагают финансовыми данными, чуть менее — информацией о патентах или передовых разработках или о персонале компании (49% и 48% соответственно). При этом только 29% сотрудников считают конфиденциальность корпоративных данных своей сферой ответственности; 22% респондентов вообще не заботит этот вопрос. 62% сотрудников, в числе которых и руководители, уверены в том, что опасность утечек недооценивается сотрудниками и не может быть причиной пересмотра позиции и отказа от возможного куша.

По мнению представителей Clearswift, результаты исследования подчеркивают необходимость в применении методов и решений в области предотвращения утечек, раз уж полностью доверять сотрудникам не приходится. Продажа инсайдерской информации или утечка клиентских данных могут нанести значительный ущерб бизнесу: инсайдами обычно интересуются конкуренты, мошенники, манипулирующие данными клиентов, а также шантажисты или другие лица, стремящиеся выставить компанию в невыгодном свете.

«Хотя многие относятся к корпоративной тайне серьезно, значительная доля людей готова продать внутрикорпоративную информацию даже под угрозой следствия или увольнения, — сокрушается Хиз Дэвис (Heath Davies), глава Clearswift. — Информация, которую некоторые готовы «слить» за несколько тысяч долларов, может на самом деле стоить миллионы».

Можно в этой связи вспомнить скандальный инцидент со взломом сайта для любителей интрижек Ashley Madison, где данные о пользователях были, по заявлению CEO компании, скомпрометированы одним из сотрудников. Финансовый эффект от утечки оказался невероятно масштабным: компания планировала выйти на IPO уже в этом году и надеялась привлечь $200 млн инвестиций, но из-за последних событий, скорее всего, будет вынуждена расстаться с этой возможностью.

В исследовании участвовали более 500 руководителей и 4 тыс. рядовых сотрудников, работающих в области интернет-технологий в США, Австралии и странах Европы.

Узнать новейшие способы борьбы с мошенничеством, услышать об опыте коллег и поделиться своим, узнать, за что финансового руководителя могут привлечь к уголовной ответственности, какие методы борьбы с хищениями действительно работают, какие типичные ошибки часто совершают участники процесса в организации защиты бизнеса, к каким последствиям они могут привести и многое другое, вы сможете на конференции «Эффективная борьба с мошенничеством и ИТ-безопасность бизнеса», которая состоится 22 — 23 октября 2015 года в Москве.

Источник: threat post


Комментарии