30 % российских компаний увеличили бюджет на безопасность в прошлом году

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
«СёрчИнформ» в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ). Ниже – выдержки из исследования.

Утечки данных
С утечками по вине инсайдеров в 2018 году столкнулись 66 % компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51 %), реже утекала техническая информация (24 % случаев).
 
Персональные данные также легко подвергаются утечке (20 % случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5 % организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2 % организаций. Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16 % – до 28 %.  
 
«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем, – комментирует результаты исследования руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. – Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа».
 
Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», сегодня в 54 % компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30 % документов сотрудники выносят на мобильных устройствах.
 
«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков, – комментирует Дмитрий Шушкин, генеральный директор ABBYY Россия, один из продуктов которой – технология оптического распознавания и искусственного интеллекта в составе DLP-системы «КИБ СёрчИнформ».
 
Другие инциденты
В этом году аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15 % компаний отметили рост числа внутренних инцидентов, на 9 % больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.
 
Как показали данные опроса, 74 % инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.
 
Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16 и 15 % соответственно). По обоим причина одна – доступ к критичной информации и привилегированность положения.
 

Бюджет на ПО
В этой ситуации примечательно, что 30 % компаний заявили о росте бюджета на безопасность. При этом еще 12 %, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.
 
Такая динамика объясняется новым фактором – требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.
 
Что контролируют
Как и в прошлом году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29 %) и внешние носители (20 %). Меньшую тревогу руководителей вызывает телефония (15 %) и интернет-мессенджеры (11 %). Эти цифры сохраняют динамику прошлого года.
Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23 % соответственно). Еще 16 % работодателей волнуют опасные зависимости сотрудников.
 
Как видим, интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.
 
Ущерб и наказание

Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28 % ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора.
 
Только 4 % российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34 % работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27 %). До суда доводят дело только 8 % компаний.
 
«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет», – комментирует Алексей Парфентьев. 

Автор: СёрчИнформ

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

05.07.2019 Дом, полный амбиций

03.07.2019 Облачная кибербезопасность растет в полтора раза

24.06.2019 Extreme Networks: будущее за автономными сетями

20.06.2019 Продажи наушников и часов – драйверы рынка носимых устройств

17.06.2019 «Билайн» ставит на привыкание

14.06.2019 Gartner: в 2018 году 75% организаций увеличили инвестиции в технологии customer experience

11.06.2019 Цифра с тормозами. Что мешает развиваться новой индустрии

10.06.2019 МТС делает ставку на цифру

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга

05.07.2019 Дом, полный амбиций

03.07.2019 Облачная кибербезопасность растет в полтора раза

25.06.2019 Паруса на связи. Как в Петербурге готовили сеть для полутора миллионов

24.06.2019 Extreme Networks: будущее за автономными сетями

20.06.2019 Продажи наушников и часов – драйверы рынка носимых устройств

17.06.2019 «Билайн» ставит на привыкание

14.06.2019 Gartner: в 2018 году 75% организаций увеличили инвестиции в технологии customer experience

11.06.2019 Цифра с тормозами. Что мешает развиваться новой индустрии