За утечки данных из банков чаще всего наказывают сотрудников
За утечки данных из банков чаще всего наказывают сотрудников

За утечки данных из банков чаще всего наказывают сотрудников

14 июля 2021 — 3 минуты на чтение

Лишь каждый пятый банк, в котором произошла утечка данных, был крупно оштрафован. Чаще всего штрафуют именно сотрудников кредитных организаций (в ряде случаев их могут даже уволить). Каждый десятый инцидент с утечкой данных остался безнаказанным. Причиной этому может быть то, что в нашей стране операторов не принуждать уведомлять надзорные органы о факте произошедших утечек.

В Ростелекоме в этом году провели исследование, согласно которому две трети случаев утечек приводят к дисциплинарным взысканиям (или к увольнению) сотрудника, по вине которого произошёл инцидент.

Только за прошлый год более чем на треть выросло количество утечек данных финансовых организаций Российской Федерации (а вот за рубежом число подобных инцидентов снизилось примерно на 7%). Исследователи назвали главные источники утечек данных в финансовом сегменте:

  • личная электронная почта
  • облачные сервисы
  • мессенджеры
  • корпоративная электронная почта
  • съёмные носители
  • распечатанные документы

В компании InfoWatch, специализирующейся на информационной безопасности в корпоративном сегменте, связывают увеличение эпизодов утечек финансовых данных с бурным развитием дистанционных банковских услуг.

По данным руководителя направления аналитики InfoWatch Андрея Арсентьева, четыре из пяти утечек данных в 2020 году случились из-за действий внутренних нарушителей (во всём мире доля подобных случаев составила чуть более половины).

В Group-IB, компании-поставщике решений в сфере информационной безопасности, указывают на большое число специалистов кредитных организаций, нелегально за вознаграждение предоставляющих данные клиентов многочисленным сервисам «пробива».

Их не пугает даже штраф до 12 тысяч рублей и вероятность наступления уголовной ответственности. В Ассоциации юристов России в связи с этим настаивают на ужесточении существующих санкций.

ИТ-компании EveryTag и «КРОК» провели совместный опрос, в ходе которого было выявлено следующее: более трети утечек происходят из-за фотографий или скриншотов, чуть меньше случаев приходятся на сливы данных посредством мессенджеров, социальных сетей и электронной почты.

В компании SmartLine Inc, специализирующейся на разработке программных средств контроля доступа к периферийным устройствам и защиты от утечек данных с корпоративных компьютеров, настаивают на том, что в 70% утечек виноваты недобросовестные сотрудники. Оставшиеся 30% случаев происходят вследствие хакерских атак или небрежности при хранении и уничтожении информации.

Аврора Яровикова
Автор текстов,

Окончила МГУ имени М.В.Ломоносова по специальности специальности «Журналистика», защитив дипломную работу на «отлично». Затем окончила аспирантуру по направлению «Стилистика языка СМИ».

Давайте обсудим это

Написать
Похожие статьи