Поделиться
«СёрчИнформ»: 30% российских компаний увеличили за год бюджеты на ИБ
«СёрчИнформ» провела очередное исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ). Ниже – выдержки из исследования.
С утечками по вине инсайдеров в 2018 году столкнулись 66% компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51%), реже утекала техническая информация (24% случаев).
Персональные данные также легко подвергаются утечке (20% случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5% организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2% организаций. Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16% – до 28 %.
«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем, – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. – Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа».
Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», сегодня в 54% компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30% документов сотрудники выносят на мобильных устройствах.
«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков, – сказал Дмитрий Шушкин, генеральный директор ABBYY Россия, один из продуктов которой – технология оптического распознавания и искусственного интеллекта в составе DLP-системы «КИБ СёрчИнформ».
В 2018 году аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15% компаний отметили рост числа внутренних инцидентов, на 9% больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.
Как показали данные опроса, 74% инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.
Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16% и 15% соответственно). По обоим причина одна – доступ к критичной информации и привилегированность положения.
В этой ситуации примечательно, что 30% компаний заявили о росте бюджета на безопасность. При этом еще 12%, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.
Такая динамика объясняется новым фактором – требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.
Как и в прошлом году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29%) и внешние носители (20%). Меньшую тревогу руководителей вызывает телефония (15%) и интернет-мессенджеры (11%). Эти цифры сохраняют динамику прошлого года.
Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23% соответственно). Еще 16% работодателей волнуют опасные зависимости сотрудников.
Как видим, интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.
Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28% ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора.
Только 4% российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34% работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27%). До суда доводят дело только 8% компаний.
«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет», – отметил Алексей Парфентьев.
Полное исследование можно найти по ссылке.
Поделиться
Короткая ссылка
