Большая часть банковских утечек происходит из-за неосторожности сотрудников

Утечки в банках в 2020 году чаще случались по неосторожности, чем по злому умыслу, считают участники исследования «Ростелеком». Об умышленных утечках в чистом виде заявили только 20% респондентов. 30% опрошенных убеждены в том, что утечки носят случайный характер.

Что касается каналов утечек, преобладающих в финансовых организациях, респонденты отметили шесть основных:

• утечки через интернет (внешние облачные хранилища, интернет-почта и т.п.) (33% инцидентов);
• мессенджеры(28%);
• корпоративная электронная почта(24%);
• съемные носители информации (USB и т.п.);
• печать на принтере;
• специализированные внутренние системы организации.

Самый крупный ущерб из-за утечек информации составил более 100 млн рублей. Случай был зафиксирован в двух региональных российских банках, не использующих системы защиты от утечек.

Абсолютное большинство участников опроса – 80% респондентов – отмечают увеличение объема утечек информации в результате перехода части сотрудников на удаленку.

Эксперты «Ростелекома» видят в этом сразу несколько причин. Во-первых, некоторые организации не смогли оперативно перевести работу систем защиты конфиденциальной информации на мониторинг удаленного персонала. Во-вторых, персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Кроме того, в домашних условиях работники зачастую теряют бдительность и собранность.