Причины утечек информации, представления о рисках и направлениях угроз

Экспертно-аналитический центр ГК InfoWatch (ЭАЦ) представил очередной отчёт из серии отчётов по результатам исследования на тему оценки ущерба от утечек информации в российских компаниях. Исследование было проведено в период с мая по август 2024 года.

В представленном отчёте приведены результаты исследования, которые касаются ответов респондентов об основных причинах утечек конфиденциальных данных, осознания актуальных киберрисков, связанных с утечками информации, а также представления работников и руководства о том, чему больше всего угрожают подобные инциденты информационной безопасности.

В соответствии с методами исследования респонденты, которые согласились принять участие в опросах, выступали как от имени своих организаций, так и занимали экспертную позицию. То есть они отвечали на представленные вопросы по утечкам данных как независимые наблюдатели, имеющие соответствующую квалификацию.

Согласно проведённому исследованию, к основным причинам утечек данных 44% респондентов отнесли непреднамеренные действия сотрудников различных организаций, 42% назвали основными причинами утечек информации хакерские атаки, а 37% указали на преднамеренные действия работников организации.

Респонденты, которые убеждены в том, что к утечкам информации приводят непреднамеренные действия сотрудников, подчёркивают, что большинство утечек данных связано с ошибками персонала различных компаний.

40% опрошенных из числа тех, кто оценил риски утечек для различных российских организаций как несущественные, заявили, что более 50% участников исследования также считают, что утечки данных представляют серьёзную угрозу для деятельности организации и её репутации.

Вместе с этим 48% респондентов убеждены, что утечки данных в различных организациях приводят к угрозам для её клиентов.

Полная версия отчета представлена по ссылке.