Устроители ежегодной выставки Infosecurity в Лондоне провели опрос среди 600 пассажиров лондонского метро, имеющих постоянную работу. Опрос показал, что 37% из взятых наугад людей готовы загрузить и передать незнакомцу конфиденциальную информацию своей компании, правда, требуемое вознаграждение варьировалось от порции домашней стряпни до десятков миллионов долларов.

При проведении опроса выяснилось, что лояльность сотрудников различных компаний сильно меняется в зависимости от предмета похищения и способа вознаграждения. Каждый 50-й, например, соглашался похитить самую ценную информацию за хороший обед, а когда дело коснулось сведений о кредитных картах и кодов безопасности, 80% опрошенных не согласились раскрыть такие данные за любые деньги.

Большинство опрошенных людей указали, что имеют доступ к важной информации - 83% может получить доступ к базе клиентов, 72% - к бизнес-планам компании, 53% - к бухгалтерским системам, а вот доступ к паролям ИТ-администраторов имеет всего 37%, что тоже немало для случайной выборки. Кстати, треть опрошенных заметили, что их лояльность к компании, где они работают, снизилась – это довольно серьезная угроза информационной безопасности.

В прошлом году мы уже писали о подобном опросе, тогда многие участники опроса согласились выдать свой пароль в корпоративной сети за шоколадку или дешевую шариковую ручку. Вероятно, работодателям надо чаще дарить своим сотрудникам разные мелочи, повышая лояльность.

Несмотря на ужасающие результаты опроса, которые служат отличным аргументом при продаже систем защиты от утечки данных DLP (Data Loss Protection), в реальной жизни все обстоит несколько иначе. Хотя большинство экспертов по безопасности постоянно повторяют, что недобросовестные сотрудники могут нанести гораздо больше вреда компании, чем внешние злоумышленники, исследование, недавно проведенное компанией Verizon, показывает обратную картину.

74% расследованных случаев утечки информации связано с действиями преступников, не связанных с пострадавшей организацией. В 32% случаев к утечке информации оказывались причастны деловые партнеры жертвы. Лишь 20% доказанных фактов утечки информации на самом деле связаны с деятельностью собственных сотрудников. Судя по всему, не стоит верить словам, которые люди говорят в метро по дороге с работы и на работу – фактическое поведение сотрудников отличается более высокими моральными принципами. А заказной опрос – на то и заказной, чтобы подтвердить точку зрения инициатора такого опроса.