Эксперты ГК «Солар» проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. В распоряжении редакции Inc. оказался анализ, который показал, что более двух третей всех случаев нарушений ИБ-политик происходит по вине женщин, однако действуют они в интересах работодателя, желая оптимизировать рабочие процессы, в то время как мужчины нарушают из корыстных побуждений.
На протяжении нескольких месяцев эксперты ГК «Солар» при пилотировании Solar Dozor помогают новым клиентам провести анализ движения данных между пользователями организаций и вне ее.
Solar Dozor — DLP-система, одна из лидирующих компаний на рынке информационной безопасности c 2000 года, широко применяемая ведущими организациями России и СНГ для защиты конфиденциальной информации от утечек, профилактики и расследования инцидентов безопасности, выявления признаков мошенничества и коррупции, контроля коммуникаций и действий персонала за рабочей станцией.
Анализ позволяет начать работу с DLP-системой, определить часто встречающиеся типы нарушений, портреты нарушителей и выработать политики для предупреждения и пресечения неправомерного обращения с информацией. Фиксируя нарушение, DLP-система всегда определяет ряд характеристик нарушителя по данным с рабочей станции сотрудника и его каналов коммуникации.
Данные анализа показали, что в 71% случаев нарушителями ИБ-политики являются женщины и лишь оставшиеся 29% приходятся на мужчин. При этом причины нарушений значительно различаются между мужчинами и женщинами. Как правило, женщины действуют в рабочих интересах, в то время как мужчины могут действовать в собственных интересах.
Почему женщины нарушают:
Мужчины относятся к правилам более ответственно, описанные выше нарушения женщин не встретились среди проанализированных инцидентов с мужчинами за исключением случаев с халатностью — 6% от общего числа случаев произошли из-за невнимательности мужчин.
Также среди выявленных нарушений были переходы по фишинговым ссылкам из корпоративной почты. Однако эксперты ГК «Солар» заметили, что в отличие от «женских» нарушений, в действиях мужчин преобладает злой умысел: доля таких инцидентов составила 23% от общего числа. Как правило, такие инцеденты были связаны с хищением клиентских и партнерских баз компаний, а также другой конфиденциальной документации.
Был случай, когда уже уволившийся работник отправил из корпоративного файлового хранилища списки клиентов компании себе на почту, при этом мужчина умышленно изменил названия файлов перед отправкой.
Выводы экспертов «Солара» подтверждают данные Минтруда, согласно которым женщины в России действительно больше работают, при этом зарабатывают меньше мужчин. Россиянки стремятся к полной занятости и профессиональному росту, совмещая карьеру с выполнением семейных обязанностей и уходом за детьми. Также женщины в большинстве случаев берут на себя значительную долю работы по дому — работу, которая остается неоплачиваемой.
Данные Международной организации труда показывают, что женщины уделяют этому в 3,5 раза больше времени, чем мужчины: в среднем каждая женщина тратит 4 часа 25 минут в день на домашние хлопоты, в то время как мужчины уделяют домашним делам всего 1 час 23 минуты.
«Solar Dozor помогает детектировать и пресекать действия внутреннего злоумышленника. Однако поведенческий анализ показывает, что женщины склонны совершать нарушения с благими намерениями и в этом случае требуется комплексная работа по построению корпоративной культуры кибербезопасности. Важно уделять внимание в том числе work‑life balance, и это поможет не только избежать подобных инцидентов, но и повысить уровень благополучия команды, их удовлетворенности и эффективности», — говорит Илья Лушин, директор портфеля продуктов защиты данных ГК «Солар».
По его словам, подобные инциденты — повод не наказать, а предложить поддержку сотрудницам, которые, порой на грани выгорания, пытаются совместить обязанности на рабочем месте и в других сферах жизни, что лежит уже в зоне контроля других систем, таких как UAM. «В нашем портфеле к этому классу решений относится Solar addVisor», — добавил он.
Solar addVisor — система для повышения эффективности труда. Автоматически собирает данные об активности сотрудников за компьютерами для оценки их вовлеченности в рабочий процесс и поддержки принятия решений в области организационного развития.
Ранее благодаря исследованию 2024 года, проведенному сайтом объявлений о вакансиях Indeed, стало известно, что более половины женщин во всем мире никогда не просили о повышении зарплаты. Из 43% опрошенных трое из четырех получили прибавку к зарплате. Кроме того, 61% женщин во всем мире считают, что «нужно работать усерднее, чем их коллеги-мужчины, чтобы получить признание». В опросе приняли участие более 14,5 тыс. женщин из 11 стран.