Более двух третей всех случаев нарушений политик информационной безопасности происходит по вине женщин, подсчитали в ГК «Солар», проанализировав 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Однако женщины действуют в интересах работодателя, желая оптимизировать рабочие процессы, в то время как мужчины нарушают из корыстных побуждений. 24% от общего числа нарушений занимают случаи отправки женщинами рабочих документов себе в личные мессенджеры и на почту, чтобы поработать из дома, так как они не успевают решить все задачи в течение рабочего дня. 20% приходится на случаи обхода регламентов, чтобы быстрее решить задачу. Например, в одном из кейсов сотрудница загружала конфиденциальную документацию в личный файлообменник без пароля, чтобы быстрее согласовать ее с внешними контрагентами.
16% нарушений происходят по причине невнимательности или халатности. Например, женщины отправляли отсканированные документы по взаимодействию с контрагентами в незашифрованном виде, хотя ИБ-политиками компании это запрещено. 7% женщин нарушали трудовую дисциплину, решая личные вопросы в рабочее время. Еще 4% инцидентов были связаны с параллельной занятостью или, проще говоря, подработкой, когда сотрудницы в рабочее время выполняли задания для сторонних организаций. Мужчины более аккуратны в следовании правилам, и описанные выше нарушения не встретились среди проанализированных инцидентов, за исключением случаев с халатностью — 6% от общего числа случаев произошли из-за невнимательности мужчин. В частности, сотрудники переходили по фишинговым ссылкам из корпоративной почты. Однако эксперты ГК «Солар» заметили, что в отличие от «женских» нарушений, в действиях мужчин преобладает злой умысел: доля таких инцидентов составила 23% от общего числа. Они были связаны с хищением клиентских и партнерских баз компаний, а также другой конфиденциальной документации.
Источник: mobile-review.com