Первая специализированная компания по выявлению лжи

72% директоров компаний признались в присвоении интеллектуальной собственности

main image

Этот опрос четко показал, что руководящее звено игнорирует правила и политику обеспечения безопасности данных: 72 % директоров признали, что сохранили ценную интеллектуальную собственность бывшего работодателя после увольнения.

72 % исполнительных директоров, 71% директоров по маркетингу и 49% руководителей бизнеса признали, что сохранили ценную интеллектуальную собственность бывшего работодателя после увольнения.

 

93% директоров компаний сообщают, что сохраняют копию своей работы на личном устройстве, не подключенном к облаку или серверу системы безопасности компании. При этом, 78% согласились, что идеи в форме интеллектуальной собственности неизменно остаются самым ценным активом компании, что явно показывает нам расхождение между словами и действиями большинства руководителей.

Результаты опроса, обнародованные в последнем выпуске Отчета по незащищенности данных 2018 г., вызывают беспокойство относительно роли человеческих эмоций в рискованной практике обеспечения безопасности данных. Результаты также подчеркнули необходимость создания реалистичной стратегии для безопасности данных, которая бы не только учитывала поведение людей, но и действовала как средство предотвращения и восстановления. Опрос, проведенный агентством «Sapio Research», охватил ответы около 1 700 руководителей в области безопасности, IT и директоров компаний США, Великобритании и Германии.

“Ясно, что даже самая продуманная политика обеспечения безопасности данных не остановит человеческую натуру,” сказал Жади Хансон, директор по безопасности информации компании «Code42». “Самым правильным шагом будет попытаться понять эмоциональные силы, подталкивающие человека на риск, а также признать наличие слабых звеньев в организационной структуре, которые ослабляют систему информационной безопасности. В условиях сегодняшних угроз для интеллектуальной собственности превентивные стратегии уже не действуют.”

Данные стоят много, разговоры не стоят ничего

В то время как компании тратят миллиарды в попытке предотвратить утечку данных, исследование наводит на мысль, что самую большую угрозу представляют сотрудники, и в первую очередь, руководящее звено. Вот четкий пример того, как расходятся слова и действия многих управляющих директоров:

Почти две третьих руководителей (63%) признали, что умышленно или нечаянно переходили по ссылке, по которой не следовало бы, ставя тем самым под риск корпоративные и личные данные.

59 % руководителей признались, что загружали программное обеспечение, не зная, было ли оно утверждено системой безопасности компании. Большинство руководителей (77%) понимают, что департамент IT счел бы их поведение угрозой для безопасности, но это не помешало им так поступать.

Опасность игры в прятки с данными

В 2018 году работа директора по информационной безопасности стала еще сложнее, даже в тех организациях, где используются лучшие современные наработки по обеспечению кибербезопасности. Все риски сводятся к нехватке прозрачности данных:

Видимо, по причине прогрессирующего перехода на цифровые решения, 73% директоров по информационной безопасности и руководителей IT департаментов утверждают, что некоторые данные компании существуют только на компьютере.

71% директоров по информационной безопасности и IT, и 70% исполнительных директоров сообщили, что уничтожение всех корпоративных данных, которые хранятся на доступных им компьютерах, уничтожило бы бизнес или нанесло бы значительный ущерб.

В то время как 80% директоров по информационной безопасности согласны с утверждением, что “невозможно защитить то, что не видно,” исполнительные директора думают иначе. Большинство из них (82%) верят, что работники IT в силах защитить данные, которые они не видят, что указывает на их оторванность от реальности.

Держать оборону на непредсказуемой картине угроз

64% директоров по информационной безопасности полагают, что за следующие 12 месяцев их компания переживет утечку данных; 61% утверждает, что за последние 18 месяцев такая утечка уже произошла.

Опасаясь угрозы кибератаки, 73% директоров по информационной безопасности создали резервный криптовалютный фонд, чтобы платить цифровым преступникам; из них 79% уже оплатили выкуп.

Результаты этого опроса показали, насколько неэкономно так реагировать на кибератаки. При комплексной стратегии информационной безопасности, которая включает ее прозрачность (т.е. возможность отследить), компании бы получили лучшее понимание того, что и когда происходит. В результате, они бы намного легче переживали утрату данных и быстрее восстанавливались.

Вопрос: Храните ли вы копию рабочей информации на ноутбуке или другом личном устройстве или хранилище, не подключенном к системе безопасности компании (серверу компании или облаку)?

 

Предотвратить дешевле, чем исправить

Несмотря на расхождение между словами и действиями, отчет также указал на то, что руководители бизнеса понимают необходимость многоэтапного подхода к обеспечению безопасности данных:

Большинство директоров по информационной безопасности (72%) и 80% исполнительных директоров считают, что в течение следующих 12 месяцев их компаниям следует усовершенствовать процедуру восстановления после утечки данных.

Три четверти директоров по информационной безопасности  (75%) и 74% исполнительных директоров полагают, что их стратегия обеспечения безопасности требует изменений: она должна не только предупреждать нарушение, а и предусматривать процедуру восстановления в случае такого.

“Сегодня главным фактором выживания бизнеса является гибкость. IT, служба безопасности и руководители бизнеса должны вооружиться фактами о том, как эмоциональные силы, определяющие стиль работы персонала, влияют на политику обеспечения безопасности данных в компании,” сказал Роб Вестервельт, директор по исследованиям для группы продуктов безопасности компании IDC. “Чтобы защитить компанию сегодня, служба безопасности должна видеть, где находятся данные, как они перемещаются и кто имеет к ним доступ. Прозрачность – это ключ к защите организации от внутренних и внешних угроз.”

Источник: https://www.helpnetsecurity.com/2018/07/25/intellectual-property-theft/

Подписывайтесь на Telegram-канал "Детектор лжи в бизнесе" https://t.me/hr_security   о кадровой безопасности бизнеса, практические кейсы работы с персоналом, риски в действиях и лайфхаки работы с людьми.

Желаете получать специализированную информацию от HR-security
Без спама, 1 раз в месяц.