На грани пола: женщины нарушают политики информбезопасности чаще мужчин

Гендерный вопрос

Эксперты ГК «Солар» проанализировали 70 ИБ-инцидентов, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года. Разбор, с результатами которого ознакомился Forbes, показал, что женщины нарушают ИБ-политики значительно чаще мужчин — 71% случаев по вине первых против 29% по вине вторых. При этом причины нарушений отличаются: женщины действуют в рабочих интересах, в то время как мужчины могут иметь свои собственные мотивы.

Самая распространенная причина того, почему женщины допускают нарушения (24% от общего числа), — отправка рабочих документов себе в личные мессенджеры и на почту, чтобы поработать из дома, так как они не успевают решить все задачи в течение рабочего дня. Следом (20%) идут случаи обхода регламентов, чтобы быстрее решить задачу. Например, в одном из кейсов сотрудница загружала конфиденциальную документацию в личный файлообменник без пароля, чтобы быстрее согласовать ее с внешними контрагентами, указывают в «Солар».

16% нарушений происходят по причине невнимательности или халатности, утверждается в отчете: например, женщины отправляли отсканированные документы по взаимодействию с контрагентами в незашифрованном виде, хотя ИБ-политиками компании это запрещено. Кроме того, 7% женщин нарушали трудовую дисциплину, решая личные вопросы в рабочее время, и еще 4% инцидентов были связаны с параллельной занятостью или, проще говоря, подработкой, когда сотрудницы в рабочее время выполняли задания для сторонних организаций.

Что касается мужчин, то они аккуратнее следуют правилам, и описанные выше нарушения не встретились среди проанализированных инцидентов, за исключением случаев с халатностью — 6% от общего числа случаев произошли из-за невнимательности мужчин. В частности, сотрудники переходили по фишинговым ссылкам из корпоративной почты.

При этом, как заметили аналитики, в отличие от «женских» нарушений в действиях мужчин преобладает злой умысел: доля таких инцидентов составила 23% от общего числа. Они были связаны с хищением клиентских и партнерских баз компаний, а также другой конфиденциальной документации. Например, уже уволившийся работник отправил из корпоративного файлового хранилища списки клиентов компании себе на почту, при этом мужчина умышленно изменил названия файлов перед отправкой. «Поведенческий анализ показывает, что женщины склонны совершать нарушения с благими намерениями, и в этом случае требуется комплексная работа по построению корпоративной культуры кибербезопасности, — считает директор портфеля продуктов защиты данных ГК «Солар» Илья Лушин. — Подобные инциденты — повод не наказать, а предложить поддержку сотрудницам, которые порой находятся на грани выгорания, пытаясь совместить обязанности на рабочем месте и в других сферах жизни».

В «Солар» также ссылаются на данные Минтруда, согласно которым женщины в России действительно больше работают, при этом зарабатывают меньше мужчин. Россиянки стремятся к полной занятости и профессиональному росту, совмещая карьеру с выполнением семейных обязанностей и уходом за детьми. Они также берут на себя значительную долю домашнего труда, который остается неоплачиваемым. Данные Международной организации труда показывают, что женщины уделяют этому в 3,5 раза больше времени, чем мужчины: в среднем женщина тратит 4 часа 25 минут в день на домашние хлопоты, в то время как мужчина — всего 1 час 23 минуты.

Марш несогласных

Опрошенные Forbes участники рынка кибербезопасности, впрочем, в корректности выводов коллег сомневаются. Директор по управлению сервисами Angara Security Павел Покровский строгой зависимости между числом и успешностью атак и полом сотрудников, на чьи компании производится атака, не видит. «Но при этом можно с уверенностью сказать, что поскольку социальная инженерия — это один из самых популярных и эффективных способов атак на организацию, то злоумышленники, безусловно, учитывают все социальные факторы, включая пол сотрудников, — продолжает он. — И при проведении, например, фишинговых атак письма, которые они рассылают, могут быть подстроены под пол конкретных получателей».

Если допустить, что в подразделениях, управляющих кадрами или бухгалтерией, работают в основном женщины, то злоумышленник, выбирая в качестве точки атаки такое подразделение, вероятно, будет адаптировать свои обращения и письма под превалирующий в нем пол, чтобы просто увеличить свои шансы на успех, приводит пример Покровский. «Но это в равной степени применимо и к любым другим социальным и демографическим факторам, которые учитываются при планировании фишинговых атак», — заключает эксперт.

Опыт наших клиентов и партнеров аутсорсинга информационной безопасности выводы «Солар» не подтверждает, категоричен Алексей Парфентьев, заместитель генерального директора по инновационной деятельности компании «СерчИнформ», специализирующейся на предотвращении утечек. «У инцидентов ИБ нет гендера. Для намеренного нарушения есть два основных мотива — деньги и месть. Ни один из них не привязан к каким-то сугубо женским или мужским потребностям или проблемам, они универсальны. Женщины, так же как и мужчины, могут стоять за крупным корпоративным мошенничеством, — рассуждает он. — Например, мы встречали кейс: бухгалтер несколько лет воровала деньги компании, переводя их по липовым сделкам на ИП мужа. С другой стороны, среди мужчин не меньше нарушителей регламентов и дисциплины. У клиента есть сотрудник, который стабильно генерирует инциденты с отправкой данных «не туда», праздными разговорами, играми вместо работы. Работу на дом пытаются забрать все сотрудники — это зависит не от гендера, а от количества задач».

Кроме того, приведенная статистика не отражает реальных инцидентов внутренней ИБ — утечек информации, мошенничества, саботажа, убежден Парфентьев: «А это вопрос насущный. По нашим данным, от утечек страдает 66% компаний, 42% — от разных видов корпоративного мошенничества». Главный же фактор, который реально влияет на количество и урон от ИБ-инцидентов — уровень доступа к конфиденциальным данным и бизнес-процессам, считает он. «Например, в своем ежегодном исследовании мы выяснили, что 27% инцидентов ИБ произошли по вине линейных руководителей. Хотя основную массу нарушений допускают обычные сотрудники (71%), риски со стороны руководителей критичнее из-за того, что их возможности шире. Отсюда же распределение по сферам деятельности нарушителей, — размышляет Парфентьев. — Чаще нарушают те, кому в рамках обязанностей доступна ценная информация или напрямую деньги: менеджеры по работе с клиентами (41% инцидентов), бухгалтеры и финансисты (22%), менеджеры снабжения (20%). Как видите, гендерного разделения и тут нет».