72% сотрудников готовы делиться конфиденциальной информацией
Согласно опубликованному сегодня утром исследованию в сфере безопасности , 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81% сотрудников заявили, что они бы поделились конфиденциальной информацией.
И это несмотря на то, что 65% сказали о том, что в их обязанность входит защита конфиденциальных данных.
«Сотрудники признают важность безопасности, — сказал Бретт Хансен, вице-президент по обеспечению безопасности конечных точек и данных компании Dell , которая спонсировала проведение данного исследования. «Но их действия противоречат принципам защиты данных».
Большинство сотрудников заходят в личные аккаунты в социальных сетях и в личную электронную почту с рабочих устройств.
Сотрудники также считают, что политика безопасности компании мешает им выполнять свою работу, причем 76% заявили, что их работодатели отдают приоритет безопасности перед производительностью.
«Это исследование подтвердило то, что я слышал непосредственно от компаний, — сказал Хансен. Но до сих пор удивляет степень риска, предпринимаемого сотрудниками.
«Я принимаю меры безопасности, пока это не слишком обременительно для меня», — подытожил Хансен.
По крайней мере, когда дело доходило до обмена информацией, сотрудники полагали, что у них есть веские причины для этого – они получили распоряжение от менеджеров, думали, что это поможет компании, считали, что это поможет им быть более эффективными в их работе, или же стремились оказать помощь получателю информации.
Но 35% также сказали, что оставлять у себя конфиденциальную информацию при увольнении из компании является повсеместной практикой.
Почему?
«Они чувствовали, что это может оказаться полезным для них», — сказал Хансен. «Я уже не знаю, считать ли фразу: «Эй, я делаю то, что лучше для меня», оправданием или признанием».
Исследование также показало, что многие компании проводят тренинги по повышению уровня безопасности , при этом 63% сотрудников сообщили о том, что прошли ту или иную форму обучения.
По словам Хансена, это первый раз, когда проводится подобный опрос, а потому не имеется данных, с которыми можно было бы провести сравнение. «Но я думаю, что число тренингов будет расти, и все больше компаний будут проводить обучение сотрудников по вопросам безопасности».
Однако из тех, кто прошел обучение, 18% по-прежнему принимали неудачные решения в области безопасности, потому не понимали, что делают что-то неправильное, а 24% знали, что это неправильно, но хотели выполнить свою работу.
Один удивительный результат опроса заключался в том, что когда дело доходило до ненадлежащего обмена конфиденциальной информацией, те, кто ранее прошел обучение, были, на самом деле более склонны к этому – 73% против 62%.
Аналогичным образом, те, кто прошел обучение по вопросам безопасности, также более склонны забрать с собой информацию при увольнении из компании.
Это не обязательно означает, что обучение по вопросам безопасности заставляет сотрудников вести себя ненадлежащим образом, говорит Диана Хаглунд, главный исследователь Dimensional Research , компании, которая проводила опрос.
«Результаты опроса показывают, что необходимое обучение принципам кибербезопасности идет рука об руку с усилением тенденций к обмену информацией», — сказала она.
Могут быть и другие факторы. Например, компании, в которых сотрудники заняты рискованным поведением, более склонны к проведению обучения по вопросам безопасности.
«Было бы безответственным делать однозначный вывод, что усилия по обучению сотрудников напрямую приводят к ухудшению их поведения», — сказала она.