Более трети сотрудников готовы продавать инсайды

Неутешительные выводы следуют из независимого исследования, проведенного консалтинговым агентством Loudhouse по заказу компании Clearswift, предлагающей системы защиты от утечек (DLP): согласно результатам опроса, треть сотрудников готовы продать инсайдерскую информацию по хорошей цене. В «группу риска» входят такие конфиденциальные данные, как информация о патентах и разрабатываемых продуктах, финансовые показатели, информация о цепочке поставок и данные кредитных карт клиентов.

35% сотрудников готовы продать на сторону корпоративную информацию, если сойдутся в цене с покупателями. При этом 22% «предателей» могут отдать необходимую информацию сравнительно задешево — всего за $155. 55% сотрудников назначили бы цену на уровне $1500, 70% оценили бы инсайд в $7–8 тыс. Подавляющее большинство инсайдеров (81%) не согласились бы на сумму меньше $15,5 тыс. (эквивалент стоимости новой машины). 19% опрошенных оценивают доступные им данные более чем в $75 тыс.

Это весьма пугающая перспектива, так большая часть сотрудников имеют доступ к критичным и конфиденциальным данным: 51% работников располагают финансовыми данными, чуть менее — информацией о патентах или передовых разработках или о персонале компании (49% и 48% соответственно). При этом только 29% сотрудников считают конфиденциальность корпоративных данных своей сферой ответственности; 22% респондентов вообще не заботит этот вопрос. 62% сотрудников, в числе которых и руководители, уверены в том, что опасность утечек недооценивается сотрудниками и не может быть причиной пересмотра позиции и отказа от возможного куша.

По мнению представителей Clearswift, результаты исследования подчеркивают необходимость в применении методов и решений в области предотвращения утечек, раз уж полностью доверять сотрудникам не приходится. Продажа инсайдерской информации или утечка клиентских данных могут нанести значительный ущерб бизнесу: инсайдами обычно интересуются конкуренты, мошенники, манипулирующие данными клиентов, а также шантажисты или другие лица, стремящиеся выставить компанию в невыгодном свете.

«Хотя многие относятся к корпоративной тайне серьезно, значительная доля людей готова продать внутрикорпоративную информацию даже под угрозой следствия или увольнения, — сокрушается Хиз Дэвис (Heath Davies), глава Clearswift. — Информация, которую некоторые готовы «слить» за несколько тысяч долларов, может на самом деле стоить миллионы».

Можно в этой связи вспомнить скандальный инцидент со взломом сайта для любителей интрижек Ashley Madison, где данные о пользователях были, по заявлению CEO компании, скомпрометированы одним из сотрудников. Финансовый эффект от утечки оказался невероятно масштабным: компания планировала выйти на IPO уже в этом году и надеялась привлечь $200 млн инвестиций, но из-за последних событий, скорее всего, будет вынуждена расстаться с этой возможностью.

В исследовании участвовали более 500 руководителей и 4 тыс. рядовых сотрудников, работающих в области интернет-технологий в США, Австралии и странах Европы.

Узнать новейшие способы борьбы с мошенничеством, услышать об опыте коллег и поделиться своим, узнать, за что финансового руководителя могут привлечь к уголовной ответственности, какие методы борьбы с хищениями действительно работают, какие типичные ошибки часто совершают участники процесса в организации защиты бизнеса, к каким последствиям они могут привести и многое другое, вы сможете на конференции «Эффективная борьба с мошенничеством и ИТ-безопасность бизнеса», которая состоится 22 — 23 октября 2015 года в Москве.

Источник: threat post

Комментарии