Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

23 августа : среда

Интервью

Курсы

USD ЦБ РФ 22/08 59.1409 -0.1081
EUR ЦБ РФ 22/08 69.4314 -0.2217
EUR/USD 22/08 1.1740 -0.0016

В 2016 году 49% российских компаний столкнулись с утечками конфиденциальной информации

01.02.2017 16:30

2016 год запомнится бизнесу ростом числа случаев массового хищения личных данных - с утечками конфиденциальной информации столкнулись 49% российских компаний. Информация чаще всего утекает из-за беспечности и невнимательности сотрудников, выяснили эксперты "СерчИнформ", опросив 3057 ИБ-специалистов и экспертов из 23 городов России и стран СНГ.

ИБ-инциденты чаще всего происходили случайно (42%), но в 34% случаев информация "уходила" намеренно. Больше других от "сливов" пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%). При этом лишь 17% российских организаций в 2016 году смогли пресечь попытку кражи данных.

Чаще всего в российских компаниях утекали данные о клиентах и сделках (25%), коммерческая тайна и техническая информация (по 18%), персональные данные (15%), информация о партнерах (12%) и внутренние бухгалтерские документы (9%).

Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли рядовые сотрудники (52%), руководители (14%) и бухгалтеры/экономисты (10%). Эти специалисты чаще других становились виновниками утечек. На долю внешних злоумышленников пришлось лишь 7%, а системные администраторы были виновны в 6% случаев утечки данных. 47% российских компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие - чтобы "задобрить" нового работодателя.

Все чаще защиту информации поручают ИБ-специалистам - 42% российских компаний нанимают профессионалов для ИБ-задач. Для сравнения: в прошлом году показатель достигал всего 22%. В остальных компаниях защитой занимаются ИТ-отделы (44%) или руководители (14%).

63% сотрудников отделов информационной безопасности имеют профильное образование. Чаще всего профессионалов нанимают организации Иркутска (98%), Краснодара (95%), Оренбурга (86%), Омска (82%) и Екатеринбурга (71%). Реже всего профильных специалистов можно встретить в организациях Уфы - 18%.

34% российских компаний не защищают свои конфиденциальные данные. Остальные 66% более бдительны и используют различные инструменты для защиты от утечек: DLP (31%), AD, Firewall, IDS/IPS, антивирусы, аудит-мониторинг (26%), SIEM (9%). В 2016 году компании России в первую очередь защищали электронную почту (29%), внешние носители (20%), документы, отправленные на печать (12%), интернет-мессенджеры (11%) и Skype (8%). Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам - запретить их: так делают 53% опрошенных компаний. Остальные считают, что запрет каналов не остановит инсайдера, и оставляют все каналы открытыми, предпочитая контроль.

46% компаний не оповещают сотрудников о наличии систем контроля и защиты, 30% - сообщают и предлагают подписать допсоглашение. Остальные 24% организаций извещают работников, но никаких бумаг с ними не подписывают.

75% российских компаний проводят инструктаж по правилам информационной безопасности. В прошлом году этот показатель был меньше на 3%. 86% компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.

Наказывают инсайдеров чаще всего увольнением (35%). Этот показатель практически не отличается от прошлогоднего. Чуть реже к виновникам утечки применяют такие меры, как лишение премии/штраф (27%), выговор (26%). Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий - в Иркутске (33%), объявляют выговор - в Симферополе (26%).

В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. В СМИ заявили 4% компаний. Большинство (82%) предпочитают отмолчаться об утечке информации. Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).

Источник: @Astera

Смотри также: Безопасность

01 февраля