Поделиться
48% российских компаний столкнулись с утечками информации по вине сотрудников
Компания «СерчИнформ» опросила более 1000 специалистов по информационной безопасности российских компаний.
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских организациях. Так, 2023 г. 66% компаний столкнулись с попытками слива информации. В 2024 г. 48% опрошенных фиксировали утечки. Об этом CNews сообщили представители «СерчИнформ».
«Средняя цифра по опрошенным компаниям показывает, что количество утечек по вине сотрудников снизилось. Однако пока рано говорить, что проблема внутренних инцидентов решена. Надеемся, что количество утечек продолжит снижаться в 2025 г., на это могут повлиять два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая станет серьезным ограничителем», – сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
При этом все еще велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
Чаще всего с утечками сталкивались предприятия из сферы энергетики, кредитно-финансовые и нефтегазовые организации.
Эксперты «СерчИнформ» выяснили, что в 2024 г. чаще всего российские организации сталкивались со сливами информации о клиентах и сделках (44%) и персональных данных (36%). С попытками слива технической и финансовой документации столкнулись в 32% и 28% российских организаций.
«Обеспечить выполнение защитных регламентов для разных видов конфиденциальной информации – непросто, потому что один вид информации может содержать несколько подвидов. Например, интеллектуальная собственность зачастую пересекается с технической документацией, а информация о клиентах и сделках – с финансовой и ПДн. Чтобы выделять основной вид информации, мы активно развиваем гибридные подходы, когда не только системы ИБ, но и сотрудники вовлекаются в процесс защиты файлов», – сказал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
В 72% организаций виновниками утечек становились линейные сотрудники, реже – линейные руководители (29%). В 20% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.
Также эксперты выяснили, через какие каналы происходили утечки. Большинство утечек в компаниях по-прежнему происходит через мессенджер (54%), почту (53%) и устройства хранения (34%). Однако 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон. До сих пор фото на смартфон остается одним из самых сложно контролируемых «каналов» утечки.
Также стало известно, как планируют действовать компании в случае утечек информации: в 2024 г. большинство (83%) ответили, что проведут закрытое расследование. Оповестить регулятора планировали лишь 31% опрошенных. Персонально проинформируют клиентов об утечке 26% опрошенных. В 2025 г. в случае утечки к отчету перед регулятором должны быть готовы 100% операторов персональных данных.
Ежегодное исследование «СерчИнформ» дает срез по уровню информационной безопасности в российских компаниях с точки зрения защищенности от внутренних угроз: утечек данных, нарушения регламентов и пр. Анализируется количество и содержание таких инцидентов, а также меры, которые компании предпринимают для защиты. Также приводятся сведения об уровне оснащенности исследуемых компаний ресурсами для обеспечения ИБ: бюджетами, оборудованием и ПО, кадрами.
Поделиться
Короткая ссылка
