Спецпроекты

«Серчинформ»: больше половины ИТ-компаний по вине инсайдеров теряют деньги, еще половина – репутацию

Безопасность Стратегия безопасности Техническая защита Бизнес

«Серчинформ» провел исследование, посвященное характеру, причинам и последствиям внутренних инцидентов в разных отраслях бизнеса, а также оснащенности компаний специальными средствами защиты.

С инцидентами внутренней безопасности в 2019 г. столкнулись 84% ИТ-компаний, 54% компаний сообщили, что фиксировали утечки данных. Инсайдеры нацеливались на сведения о сделках (38%), техническую информацию (27%) и персональные данные (22%). Кроме утечек компании отрасли сообщали о корпоративном мошенничестве: откатах, промышленном шпионаже и работе сотрудников на конкурентов.

54% компаний такие действия сотрудников стоили репутации – это один из самых высоких показателей среди других отраслей, в среднем в России и СНГ с имиджевым ущербом сталкивались только 40% опрошенных. Также с рекордной частотой в ИТ фиксировали финансовые потери: половина компаний – мелкий денежный ущерб, каждая десятая – крупный.

Но при том, что 86% респондентов из ИТ признали проступки сотрудников опаснее внешних атак, системы для предотвращения утечек (DLP-системы) установлены только в 20% компаний (это минимальный процент среди всех рассмотренных отраслей), системы аудита файловой системы (DCAP) – ни в одной.

Несколько реже, чем в других отраслях, в ИТ контролируют каналы коммуникации между сотрудниками, по которым может передаваться конфиденциальная информация. Чаще всего уделяют внимание корпоративной почте (77% против средних 83%), внешним носителям (44% против 55%), средствам удаленного администрирования (41% против 51%).

«Главный капитал ИТ-сферы – люди и интеллектуальная собственность, поэтому вопросы информационной безопасности, сохранности данных здесь стоят остро. Но если от сторонних злоумышленников ИТ-компании защищают периметр очень хорошо, то внутренним угрозам уделяют гораздо меньше внимания. Однако 44% наших респондентов разово или постоянно привлекают аутсорсеров, чтобы усилить свою защиту. Так что ситуация небезнадежная. Тем более, что в сфере стабильно, последовательно растут бюджеты на безопасность – об этом два года подряд сообщает четверть компаний», – сказал Алексей Парфентьев, руководитель отдела аналитики «Серчинформа».

«Серчинформ» проводит исследование уровня информационной безопасности в компаниях России и СНГ ежегодно. Аналитики «Серчинформа» провели анонимный опрос 1052 человек: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%) в ИТ, ритейле, промышленности, транспорте, нефтегазовой и кредитно-финансовой сферах, здравоохранении и других отраслях.



Тема месяца

Что делать ИТ-директору во время пандемии

Перед ИТ-руководителями встают задачи, связанные с обеспечением удаленной работы сотрудников.

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.