Поделиться
«СерчИнформ»: почта оказалась излюбленным каналом слива данных среди московских инсайдеров
Почта оказалась излюбленным каналом слива данных среди московских инсайдеровЭто выяснила компания «СерчИнформ», опросив более 150 специалистов по информационной безопасности московских компаний. Респондентами исследования стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба. Об этом CNews сообщили представители «СерчИнформ».
Динамика утечек в московских компаниях
25% опрошенных компаний отметили, что утечек по вине сотрудников в 2024 г. стало больше, 25% отметили, что попыток слива информации по сравнению с 2023 г., стало меньше. 50% считают, что по сравнению с 2023 г. количество утечек не изменилось.
В 2023 г. 59% московских компаний столкнулись с попытками слива информации. В 2024 г. 60% опрошенных фиксировали утечки.
Чаще всего в 2024 г. инсайдеры «сливали» информацию о клиентах и сделках (47%), персональные данные (41%) и финансовую документацию (35%). Об утечках технической документации и интеллектуальной собственности сообщили 32% и 31% респондентов.*
Каналы утечек и портрет нарушителя
Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 г.: почта (60%), мессенджеры (56%) и облака (42%).*
При этом, если речь идет о виновниках в лице контрагентов и внештатных специалистов, то эта категория нарушителей в большинстве случаев выбирала для слива мессенджеры (71%), облака (57%) и устройства хранения (33%).*
Среди виновников утечек 73% московских компаний называют рядовых сотрудников, 27% - линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), внештатных специалистов (15%), контрагентов (14%) и топ-менеджеров (10%).*
Чаще всего сотрудники допускают утечки случайно, так считают 41% опрошенных. 21% опрошенных считают, что утечки сотрудники совершаются умышленно. 38% ответили, что утечки происходят одинаково часто.
Как защищаются московские компании
В рамках опроса эксперты «СерчИнформ» выяснили, какие отечественные средства защиты информации используют в московских компаниях. Больше половины (58%) пользуются встроенными средствами ИБ в ОС. Однако в каждой второй опрошенной компании используется отечественная DLP-система и NGFW.
«Из года в год происходит активное развитие и распространение средств защиты данных. DLP-системы стали обязательным инструментом защиты информации у заказчиков и поднялись на главную строчку (выше только встроенные в ОС инструменты). Также среди заказчиков набирают популярность решения класса DCAP. По данным исследования «СерчИнформ», в 2021 г. DCAP-системами были оснащены лишь 2.5% российских компаний, а сегодня эта система есть уже почти в каждой десятой московской компании», – сказал заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.
С каждым годом все больше московских компаний увеличивают бюджеты на информационную безопасность. Если в 2023 г. об увеличении бюджета заявили 36% компаний, то в 2024 г. – 48% опрошенных. Еще 50% оставили бюджет в 2024 г. без изменений, 8% – сократили.
В топе мер, на которые компании выделяются средства: продление лицензионных ключей на защитные решения (78%), закупка отечественного оборудования (66%) и оплата технической поддержки (65%). Также 37% компаний выделяли средства на масштабирование имеющихся средств защиты. Меньше всего компании финансировали закупку импортного ПО и оборудования – 14% опрошенных.*
Основные причины увеличения бюджета на информационную безопасность в опрошенных компаниях: реальные потребности бизнеса (54%), импортозамещение (41%), требования регуляторов (38%) и инфляция/повышение цен на софт и оборудование (38%).
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СерчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей.
Поделиться
Короткая ссылка
