Поделиться
ИБ-аналитики выявили утечки данных в 81% компаний МСБ
«СерчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности. Анализ данных об инцидентах в 2023 г. показал, что 71% небольших компаний сталкивались с попытками слива информации. В 2024 г. ИБ-аналитики обнаружили попытки слива информации в 81% компаний МСБ. В большинстве случаев инсайдеры пытались передать вовне информацию о клиентах и сделках (43%), техническую документацию (30%), персональные данные (19%) и финансовую информацию (18%)*. Об этом CNews сообщили представители «СерчИнформ».
При этом не все компании МСБ могут предотвратить риски утечек конфиденциальной информации из-за отсутствия инструментов контроля и ИБ-специалистов в штате. По данным опроса владельцев и собственников МСБ в 2025 г., в 60% компаний задачи ИБ решают системные администраторы или ИТ-специалисты.
В 2024 г. чаще всего сотрудники сливали данные через мессенджеры (59%), почту (44%) и внешние носители (24%). Реже инсайдеры использовали принтеры (11%).*
ИБ-аналитики «СерчИнформ» отметили и другие виды внутренних инцидентов в компаниях МСБ: корпоративное мошенничество (75%), откаты и взяточничество (36%), дискредитация компании в социальных сетях и при общении с партнерами/клиентами/контрагентами (31%) и создание фирм-боковиков (11%). Подобные инциденты несут прямой финансовый и имиджевый ущерб.
В 2024 г. в 60% компаний МСБ ИБ-аналитики фиксировали систематические нарушения дисциплины. Чаще всего сотрудники тратят рабочее время на соцсети, просмотры роликов на видеоплатформах и игры. Из-за безделья персонала работодатели терпят финансовый ущерб. Например, три часа безделья бухгалтера в столичной компании обходится работодателю в 57 тыс. руб. ежемесячно.
«Мы проанализировали данные компаний из разных сфер: финансы, логистика, ритейл, ИT, производство, сельское хозяйство, услуги. У 100% организаций были выявлены инциденты информационной безопасности – от нерационального использования рабочего времени до кражи конфиденциальной информации. Без своевременного расследования в компаниях МСБ подобные нарушения могут привести к репутационным и финансовым потерям. Поэтому аутсорсинг ИБ набирает популярность в России. По данным исследования, в 2024 г. 58% компаний были заинтересованы в услуге аутсорсинга внутренней безопасности. В рамках услуги заказчик получает защиту бизнеса и готовую экспертизу от опытных ИБ-аналитиков. Аналитик из аутсорсинговой компании работает с несколькими организациями, благодаря чему имеет разноплановый опыт в решении сложных ситуаций, расследовании нарушений. В первый месяц услуга для заказчика бесплатна, первый отчет с результатами заказчик получает уже через две недели», – сказал Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СерчИнформ».
Исследование было проведено среди компаний малого и среднего бизнеса, в которых «СерчИнформ» и партнеры оказывают услуги аутсорсинга.
*– вопросы с множественным выбором.
Поделиться
Короткая ссылка
