72% директорів компаній зізналися в привласненні інтелектуальної власності
Це опитування чітко показало, що керівна ланка ігнорує правила і політику безпеки даних: 72% директорів визнали, що зберегли цінну інтелектуальну власність колишнього роботодавця після звільнення.
72% виконавчих директорів, 71% директорів по маркетингу і 49% керівників бізнесу визнали, що зберегли цінну інтелектуальну власність колишнього роботодавця після звільнення.
93% директорів компаній повідомляють, що зберігають копію своєї роботи на особистому пристрої, не підключеному до хмари або сервера системи безпеки компанії. При цьому, 78% погодилися, що ідеї в формі інтелектуальної власності незмінно залишаються найціннішим активом компанії, що явно показує нам розбіжність між словами і діями більшості керівників.
Результати опитування, оприлюднені в останньому випуску Звіту по незахищеності даних 2018 р., викликають занепокоєння щодо ролі людських емоцій в ризикованій практиці забезпечення безпеки даних. Результати також наголосили на необхідності створення реалістичної стратегії для безпеки даних, яка б не тільки враховувала поведінку людей, а й діяла як засіб запобігання та відновлення. Опитування, проведене агентством «Sapio Research», охопило відповіді близько 1 700 керівників в області безпеки, IT і директорів компаній США, Великобританії та Німеччини.
"Ясно, що навіть найбільш продумана політика забезпечення безпеки даних не зупинить людську натуру," сказав Жаді Хансон, директор з безпеки інформації компанії «Code42». "Найбільш правильним кроком буде спробувати зрозуміти емоційні сили, які підштовхують людину на ризик, а також визнати наявність слабких ланок в організаційній структурі, які послаблюють систему інформаційної безпеки. В умовах сьогоднішніх загроз для інтелектуальної власності превентивні стратегії вже не діють. "
Дані вартують багато, розмови не варті нічого
У той час як компанії витрачають мільярди в спробі запобігти витоку даних, дослідження наводить на думку, що найбільшу загрозу представляють співробітники, і в першу чергу, керівна ланка. Ось чіткий приклад того, як розходяться слова і дії багатьох керуючих директорів:
Майже дві третини керівників (63%) визнали, що навмисно або ненавмисно переходили за посиланням, за яким не варто було б, ставлячи тим самим під ризик корпоративні й особисті дані.
59% керівників зізналися, що завантажували програмне забезпечення, не знаючи, чи було воно затверджено системою безпеки компанії. Більшість керівників (77%) розуміють, що департамент IT вважав би їх поведінку загрозою для безпеки, але це не завадило їм так чинити.
Небезпека гри в хованки з даними
У 2018 році робота директора з інформаційної безпеки стала ще складнішою, навіть в тих організаціях, де використовуються кращі сучасні напрацювання щодо забезпечення кібербезпеки. Всі ризики зводяться до браку прозорості даних:
Мабуть, унаслідок прогресуючого переходу на цифрові рішення, 73% директорів з інформаційної безпеки та керівників IT департаментів стверджують, що деякі дані компанії існують тільки на комп'ютері.
71% директорів з інформаційної безпеки та IT, і 70% виконавчих директорів повідомили, що знищення всіх корпоративних даних, які зберігаються на доступних їм комп'ютерах, знищило б бізнес або завдало б значної шкоди.
У той час як 80% директорів з інформаційної безпеки згодні з твердженням, що "неможливо захистити те, чого не видно," виконавчі директори мають іншу думку. Більшість із них (82%) вірять, що працівники IT здатні захистити дані, які вони не бачать, що вказує на їх відірваність від реальності.
Тримати оборону на непередбачуваній картині загроз
64% директорів з інформаційної безпеки вважають, що за наступні 12 місяців їх компанія переживе витік даних; 61% стверджує, що за останні 18 місяців такий витік вже стався.
Побоюючись загрози кібератаки, 73% директорів з інформаційної безпеки створили резервний криптовалютний фонд, щоб платити цифровим злочинцям; з них 79% вже сплатили викуп.
Результати цього опитування показали, наскільки неекономно так реагувати на кібератаки. За комплексної стратегії інформаційної безпеки, яка включає прозорість даних (тобто можливість їх відслідкувати), компанії б отримали краще розуміння того, що і коли відбувається. В результаті, вони б набагато легше переживали втрату даних і швидше відновлювалися.
Питання: Чи зберігаєте ви копію робочої інформації на ноутбуці або іншому особистому пристрої або сховищі, не підключеному до системи безпеки компанії (сервера компанії або хмари)?
Запобігти дешевше, ніж виправити
Незважаючи на розбіжність між словами і діями, звіт також вказав на те, що керівники бізнесу розуміють необхідність багатоетапного підходу до забезпечення безпеки даних:
Більшість директорів з інформаційної безпеки (72%) і 80% виконавчих директорів вважають, що протягом наступних 12 місяців їх компаніям слід удосконалити процедуру відновлення після витоку даних.
Три чверті директорів з інформаційної безпеки (75%) і 74% виконавчих директорів вважають, що їхня стратегія забезпечення безпеки вимагає змін: вона повинна не тільки попереджати порушення, а й передбачати процедуру відновлення в разі такого.
"Сьогодні головним чинником виживання бізнесу є гнучкість. IT, служба безпеки і керівники бізнесу повинні озброїтися фактами про те, як емоційні сили, що визначають стиль роботи персоналу, впливають на політику забезпечення безпеки даних в компанії," сказав Роб Вестервельт, директор з досліджень для групи продуктів безпеки компанії IDC. "Щоб захистити компанію сьогодні, служба безпеки повинна бачити, де знаходяться дані, як вони переміщаються і хто має до них доступ. Прозорість – це ключ до захисту організації від внутрішніх і зовнішніх загроз."
Джерело: https://www.helpnetsecurity.com/2018/07/25/intellectual-property-theft/
Підписуйтесь на Telegram-канал "Детектор брехні в бізнесі" https://t.me/hr_security про кадрову безпеки бізнесу, практичні кейси роботи з персоналом, ризики в діях і лайфхаки роботи з людьми.