Спецпроекты

«СёрчИнформ»: 30% российских компаний увеличили за год бюджеты на ИБ

Безопасность Техническая защита

«СёрчИнформ» провела очередное исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ). Ниже – выдержки из исследования.

С утечками по вине инсайдеров в 2018 году столкнулись 66% компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51%), реже утекала техническая информация (24% случаев).


Персональные данные также легко подвергаются утечке (20% случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5% организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2% организаций. Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16% – до 28 %.

«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем, – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. – Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа».


Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», сегодня в 54% компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30% документов сотрудники выносят на мобильных устройствах.

«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков, – сказал Дмитрий Шушкин, генеральный директор ABBYY Россия, один из продуктов которой – технология оптического распознавания и искусственного интеллекта в составе DLP-системы «КИБ СёрчИнформ».


В 2018 году аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15% компаний отметили рост числа внутренних инцидентов, на 9% больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.

Как показали данные опроса, 74% инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.


Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16% и 15% соответственно). По обоим причина одна – доступ к критичной информации и привилегированность положения.

В этой ситуации примечательно, что 30% компаний заявили о росте бюджета на безопасность. При этом еще 12%, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.

Такая динамика объясняется новым фактором – требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.


Как и в прошлом году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29%) и внешние носители (20%). Меньшую тревогу руководителей вызывает телефония (15%) и интернет-мессенджеры (11%). Эти цифры сохраняют динамику прошлого года.

Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23% соответственно). Еще 16% работодателей волнуют опасные зависимости сотрудников.

Как видим, интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.

Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28% ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора.

Только 4% российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34% работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27%). До суда доводят дело только 8% компаний.


«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет», – отметил Алексей Парфентьев.

Полное исследование можно найти по ссылке.



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей