Большинство сотрудников готовы делиться конфиденциальной информацией, говорится в исследовании

Большинство сотрудников готовы делиться конфиденциальной информацией, говорится в исследовании

72% сотрудников готовы делиться конфиденциальной информацией

Согласно  опубликованному сегодня утром исследованию в сфере безопасности , 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81% сотрудников заявили, что они бы поделились конфиденциальной информацией.

И это несмотря на то, что 65% сказали о том, что в их обязанность входит защита конфиденциальных данных.

«Сотрудники признают важность безопасности, — сказал Бретт Хансен, вице-президент по обеспечению безопасности конечных точек и данных компании  Dell , которая спонсировала проведение данного исследования. «Но их действия противоречат принципам защиты данных».

Большинство сотрудников заходят в личные аккаунты в социальных сетях и в личную электронную почту с рабочих устройств.

Сотрудники также считают, что политика безопасности компании мешает им выполнять свою работу, причем 76% заявили, что их работодатели отдают приоритет безопасности перед производительностью.

«Это исследование подтвердило то, что я слышал непосредственно от компаний, — сказал Хансен. Но до сих пор удивляет степень риска, предпринимаемого сотрудниками.

«Я принимаю меры безопасности, пока это не слишком обременительно для меня», — подытожил Хансен.

По крайней мере, когда дело доходило до обмена информацией, сотрудники полагали, что у них есть веские причины для этого – они получили распоряжение от менеджеров, думали, что это поможет компании, считали, что это поможет им быть более эффективными в их работе, или же стремились оказать помощь получателю информации.

Но 35% также сказали, что оставлять у себя конфиденциальную информацию при увольнении из компании является повсеместной практикой.

Почему?

«Они чувствовали, что это может оказаться полезным для них», — сказал Хансен. «Я уже не знаю, считать ли фразу: «Эй, я делаю то, что лучше для меня», оправданием или признанием».

Исследование также показало, что многие компании проводят  тренинги по повышению уровня безопасности , при этом 63% сотрудников сообщили о том, что прошли ту или иную форму обучения.

По словам Хансена, это первый раз, когда проводится подобный опрос, а потому не имеется данных, с которыми можно было бы провести сравнение. «Но я думаю, что число тренингов будет расти, и все больше компаний будут проводить обучение сотрудников по вопросам безопасности».

Однако из тех, кто прошел обучение, 18% по-прежнему принимали неудачные решения в области безопасности, потому не понимали, что делают что-то неправильное, а 24% знали, что это неправильно, но хотели выполнить свою работу.

Один удивительный результат опроса заключался в том, что когда дело доходило до ненадлежащего обмена конфиденциальной информацией, те, кто ранее прошел обучение, были, на самом деле более склонны к этому – 73% против 62%.

Аналогичным образом, те, кто прошел обучение по вопросам безопасности, также более склонны забрать с собой информацию при увольнении из компании.

Это не обязательно означает, что обучение по вопросам безопасности заставляет сотрудников вести себя ненадлежащим образом, говорит Диана Хаглунд, главный исследователь  Dimensional Research , компании, которая проводила опрос.

«Результаты опроса показывают, что необходимое обучение принципам кибербезопасности идет рука об руку с усилением тенденций к обмену информацией», — сказала она.

Могут быть и другие факторы. Например, компании, в которых сотрудники заняты рискованным поведением, более склонны к проведению обучения по вопросам безопасности.

«Было бы безответственным делать однозначный вывод, что усилия по обучению сотрудников напрямую приводят к ухудшению их поведения», — сказала она.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации