Кроме того, медицинские учреждения часто фиксировали рискованное поведение (например, кража медицинского оборудования или распространение негативной информации) со стороны сотрудников (64%) и стороннюю занятость персонала (24%). По сравнению с 2021 годом снизилось число инцидентов, когда уволенные работники пытаются вредить организации. В 2022 году о таких случаях заявило 17% респондентов против 34% в 2021 году.
Чаще всего (81%) нарушителями становились рядовые сотрудники, 35% компаний признали виновниками инцидентов — руководителей направлений и линейных руководителей. По сравнению с 2021 годом в медицинских организациях увеличилась доля нарушителей среди топ-менеджеров — с 3% до 9%.
Об увеличении бюджетов на информационную безопасность (ИБ) заявило 24% респондентов, при этом 65% компаний оставили финансирование информационной безопасности без изменений, 11% урезали бюджеты.
Изменились и мотивы для защиты. В 2021 году 75% компаний внедряли защитное ПО, чтоб избежать санкций регуляторов, в 2022 году таких компаний стало меньше — 62%. При этом 38% компаний назвали главным мотиватором к защите реальные потребности организации в ИБ.