72% сотрудников готовы делиться конфиденциальной информацией
Согласно опубликованному сегодня утром исследованию в сфере безопасности, 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81% сотрудников заявили, что они бы поделились конфиденциальной информацией.
И это несмотря на то, что 65% сказали о том, что в их обязанность входит защита конфиденциальных данных.
«Сотрудники признают важность безопасности, - сказал Бретт Хансен, вице-президент по обеспечению безопасности конечных точек и данных компании Dell, которая спонсировала проведение данного исследования. «Но их действия противоречат принципам защиты данных».
Большинство сотрудников заходят в личные аккаунты в социальных сетях и в личную электронную почту с рабочих устройств.
Сотрудники также считают, что политика безопасности компании мешает им выполнять свою работу, причем 76% заявили, что их работодатели отдают приоритет безопасности перед производительностью.
«Это исследование подтвердило то, что я слышал непосредственно от компаний, - сказал Хансен. Но до сих пор удивляет степень риска, предпринимаемого сотрудниками.
«Я принимаю меры безопасности, пока это не слишком обременительно для меня», - подытожил Хансен.
По крайней мере, когда дело доходило до обмена информацией, сотрудники полагали, что у них есть веские причины для этого – они получили распоряжение от менеджеров, думали, что это поможет компании, считали, что это поможет им быть более эффективными в их работе, или же стремились оказать помощь получателю информации.
Но 35% также сказали, что оставлять у себя конфиденциальную информацию при увольнении из компании является повсеместной практикой.
Почему?
«Они чувствовали, что это может оказаться полезным для них», - сказал Хансен. «Я уже не знаю, считать ли фразу: «Эй, я делаю то, что лучше для меня», оправданием или признанием».
Исследование также показало, что многие компании проводят тренинги по повышению уровня безопасности, при этом 63% сотрудников сообщили о том, что прошли ту или иную форму обучения.
По словам Хансена, это первый раз, когда проводится подобный опрос, а потому не имеется данных, с которыми можно было бы провести сравнение. «Но я думаю, что число тренингов будет расти, и все больше компаний будут проводить обучение сотрудников по вопросам безопасности».
Однако из тех, кто прошел обучение, 18% по-прежнему принимали неудачные решения в области безопасности, потому не понимали, что делают что-то неправильное, а 24% знали, что это неправильно, но хотели выполнить свою работу.
Один удивительный результат опроса заключался в том, что когда дело доходило до ненадлежащего обмена конфиденциальной информацией, те, кто ранее прошел обучение, были, на самом деле более склонны к этому – 73% против 62%.
Аналогичным образом, те, кто прошел обучение по вопросам безопасности, также более склонны забрать с собой информацию при увольнении из компании.
Это не обязательно означает, что обучение по вопросам безопасности заставляет сотрудников вести себя ненадлежащим образом, говорит Диана Хаглунд, главный исследователь Dimensional Research, компании, которая проводила опрос.
«Результаты опроса показывают, что необходимое обучение принципам кибербезопасности идет рука об руку с усилением тенденций к обмену информацией», - сказала она.
Могут быть и другие факторы. Например, компании, в которых сотрудники заняты рискованным поведением, более склонны к проведению обучения по вопросам безопасности.
«Было бы безответственным делать однозначный вывод, что усилия по обучению сотрудников напрямую приводят к ухудшению их поведения», - сказала она.
Most employees willing to share sensitive information, survey says
Предоставлю подробную консультацию
Предложу актуальное и наиболее выгодное решение Вашей проблемы.