«Лаборатория Касперского»: каждая третья утечка данных в России заканчивается увольнениями персонала

Безопасность Стратегия безопасности Бизнес Кадры
мобильная версия

Утечка данных в компании может изменить жизнь не только самой организации, но и ее сотрудников. По данным «Лаборатории Касперского», каждый третий подобный инцидент в России заканчивается увольнением людей. Чаще всего работы лишаются руководители ИТ-подразделений (в 31% случаев). При этом каждая четвертая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к ИТ. А в 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора.

К слову, с утечкой конфиденциальных данных по меньшей мере один раз за последние 12 месяцев столкнулись 32% российских компаний. Значительную долю скомпрометированной информации (40%) составили личные данные клиентов и сотрудников компании – так называемая персональная идентифицируемая информация, которую сегодня хранят в своих ИТ-инфраструктурах подавляющее большинство компаний (свыше 85%).

Помимо потери важных для бизнеса сотрудников, российские организации также несут другие убытки из-за утечки данных. Так, каждой третьей компании пришлось заплатить компенсации пострадавшим клиентам. Каждая четвертая организация сообщила, что после инцидента у нее возникли проблемы с привлечением новых клиентов. А каждая пятая была вынуждена заплатить штраф.

«Утечка данных – это всегда большой удар по бизнесу. Но с последствиями сталкивается не только компания. За подобными инцидентами тянется деструктивный шлейф для тысяч конкретных людей – клиентов или сотрудников пострадавшей организации. Нормы защиты личных данных сегодня регламентируются индустриальными стандартами и законодательными актами. И, как показало наше исследование, 78% российских компаний уже следуют этим нормам. Но цифры говорят, что этого все же недостаточно. Решением проблемы должно стать повышение осведомленности о киберугрозах как среди конечных пользователей, так и среди сотрудников, причем на всех уровнях: от младшего персонала до топовых руководителей», – отметил Дмитрий Алешин, директор по продуктовому маркетингу «Лаборатории Касперского».

Повысить компетентность сотрудников в отношении работы с различными типами персональных данных можно с помощью тренингов по информационной безопасности. В «Лаборатории Касперского» для этого, к примеру, используется игровой подход, имитация атак и другие интерактивные методики. Все это позволяет наглядно продемонстрировать степень опасности той или иной угрозы и способствует тому, что полученные знания быстро трансформируются в полезные привычки.