В ходе анализа проблемы особое внимание было уделено вопросу о причинах утечек информации в российских организациях. Почти половина опрошенных (44 процента) заявили, что основной причиной сегодня являются неумышленные действия сотрудников. А 37 процентов опрошенных указали на умышленные действия персонала, 42 процента выделили в качестве источника угрозы компьютерные атаки. Ошибки в настройках систем защиты указали 35 процентов ответивших.
Подавляющее большинство респондентов (58 процентов), уверенных в том, что к утечкам приводят неумышленные действия, полагают, что инциденты связаны с ошибками сотрудников - наиболее часто к утечкам такого рода приводят невнимательность персонала и ошибочные действия технических специалистов.
При этом респонденты, склонные считать основной причиной утечек умышленные действия персонала, чаще всего полагают, что к утечкам приводят совместные действия внутренних и внешних нарушителей - эксперты получили 32 процента таких ответов.
Отвечая на вопрос о последствиях утечек данных и ущербе от них, больше половины опрошенных представителей бизнеса отметили, что подобные инциденты угрожают деятельности компании и ее репутации. При этом 48 процентов респондентов считают, что утечки информации в компании несут угрозу ее клиентам.
Среди прочих последствий участники исследования выделяют юридические. Компрометация данных угрожает законным правам и интересам граждан (34 процента), отрасли в целом (26 процентов), а также компаниям-контрагентам - 22 процента ответов.
Интересно, что даже с учетом таких оценок большинство представителей бизнеса довольно оптимистично оценивают вероятность наступления в их компаниях инцидентов, связанных с кражами или потерями конфиденциальных данных. Около 54 процентов опрошенных считают риски таких инцидентов умеренными, а 23 процента - незначительными. Только примерно каждый пятый участник исследования оценивает риски компрометации данных своей компании как значительные.
За сохранность данных больше всего опасаются представители крупных организаций (штатная численность от 1000 сотрудников). Из этой категории опрошенных 40 процентов считают риск утечки информации из своих организаций значительным. В небольших компаниях, напротив, чаще оценивают риск утечки данных как незначительный. В то же время исследования ЭАЦ показывают, что фокус утечек данных сместился в сторону малых и средних компаний. На долю организаций с количеством сотрудников до 500 пришлось 68 процентов утечек информации, случившихся в I полугодии 2024 года.