Развитие современных технологий обеспечивают не только анализ большого объема данных, создание новых материалов, разработку новых систем управления, но и появление нового вида преступности — киберпреступности. Она способствует изменению парадигмы безопасности компании. Сегодня наиболее остро перед компаниями встали задачи защиты персональных данных человека, рабочей среды, технологий и инструментов, обеспечение безопасности информационных систем.
Цифровой сервис расширился, появились новые вредоносные хакерские программы, атаки вирусов-шифровальщиков, что вынуждает компании находить противоядие данным угрозам. Стоит заметить, что таким киберпреступлениям чаще всего способствуют собственные сотрудники компании — по неосторожности или незнанию соответствующих регламентов и инструкций, определяющих правила пользования информационными ресурсами, а также неосведомленность о положениях, определяющих порядок действий для обеспечения безопасности компании.
Довольно часто сотрудники переходят на непроверенные сайты, теряют мобильные устройства, носители информации, оставляя их без своего контроля; защищают электронные данные простыми паролями, используют служебную почту для личных целей. Не санкционированно они переносят информацию с бумажного носителя на электронный носитель или работают с домашнего компьютера, не защищенного от внешнего воздействия различных хакерских программ. Вдобавок к этому размещение на своих рабочих столах в ПК фотографий сотрудников на фоне закрытых объектов.
По данным исследования PwC, в 48% компаний нет программ обучения, направленных на повышение уровня образования сотрудников по вопросам безопасности. 25% инцидентов в области кадровой безопасности связано с использованием мобильных устройств [1].
В офисах, не задумываясь о последствиях, сотрудники не выключают компьютеры, где только что работали с конфиденциальной информацией, оставляют документы открытыми на рабочем столе. Такими действиями сотрудники открывают доступ к секретам компании, которыми может воспользоваться злоумышленник.