Информационную безопасность предприятий и организаций гораздо чаще нарушают женщины, чем мужчины. К такому выводу пришли эксперты, работающие в сфере IT-индустрии.*
Исследование, проведённое ими, показало, что в 71% случаев нарушения политики информационной безопасности допускались по вине сотрудниц и только в 29% по вине сотрудников.
В случае с женщинами:
- 24% от общего числа нарушений составили случаи отправки рабочих документов в личные мессенджеры и на почту, чтобы поработать из дома, так как сотрудницы компаний, по их словам, не успевали решить все задачи в течение рабочего дня;
- 20% приходится на случаи обхода регламентов, чтобы быстрее решить задачу. Например, в одном из кейсов сотрудница загружала конфиденциальную документацию в личный файлообменник без пароля – чтобы, как объяснила она, быстрее согласовать всё с внешними контрагентами;
- 16% нарушений происходят по причине невнимательности или халатности. Так, женщины отправляли отсканированные документы по взаимодействию с контрагентами в незашифрованном виде, хотя это было запрещено;
- 7% признаны нарушениями трудовой дисциплины: женщины решали личные вопросы в рабочее время;
- 4% инцидентов были связаны с параллельной занятостью или, проще говоря, с подработкой, когда сотрудницы в рабочее время выполняли задания для сторонних организаций.
Мужчины оказались более аккуратны в следовании правилам, и описанные выше нарушения не встретились среди проанализированных инцидентов – за исключением случаев с халатностью (6% от общего числа случаев – в частности, сотрудники переходили по фишинговым ссылкам из корпоративной почты).
Однако, по мнению экспертов, в действиях мужчин чаще преобладал корыстный умысел, и доля таких инцидентов составила 23% от общего числа. Например, уже уволившийся работник отправил из корпоративного файлового хранилища списки клиентов компании себе на почту, при этом мужчина умышленно изменил названия файлов перед отправкой.
* Исследование проведено компанией «Солар», работающей в сфере информационной безопасности. Проанализированы 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы «Solar Dozor» в компаниях крупного и среднего бизнеса за первое полугодие 2024 года.