Итоги 2015 года в области информационной безопасности

Главная — Блог — Итоги 2015 года в области информационной безопасности

08.10.2015

Аналитический центр SearchInform провел общероссийское исследование и подвел итоги ИБ за 2015 год. В опросе приняли участие более 1700 специалистов (в основном руководителей отделов ИБ) из 25 городов России и стран СНГ. Больше половины опрошенных компаний (52%) столкнулась в 2015 году с инцидентами в области ИБ. Практически во всех российских компаниях (84%) сотрудники подписывают соглашение о неразглашении корпоративных данных. Инструктаж по вопросам информационной безопасности проводят 72% организаций. Однако, по результатам исследования, этих методов явно недостаточно. Чаще всего утечки происходили в Новосибирске (74%), на втором месте – Санкт-Петербург (61%). Меньше всего от «сливов» пострадала Казань – 35%. 1_3gXYCDA

Кто защищает

В Москве и Казани (32% и 31% соответственно) компаний доверяют вопросы безопасности профессионалам. Больше только в Екатеринбурге – 38%. Для сравнения: в Симферополе, Самаре и Краснодаре отдел ИБ есть только у 5% компаний. В остальных случаях вопросами информационной безопасности занимаются менеджеры и IT-специалисты. К слову, и те, и другие входят в «категорию риска» по утечкам.

Что защищают

Компании России в первую очередь защищают электронную почту (33%). Пятая часть российских компаний (21%) взяла под контроль внешние носители. HTTP-канал контролирует всего 19% компаний по России. Интересно, что столь популярный способ передачи данных как Skype, в России проверяют реже остальных – всего 8% организаций считают его опасным. Возможно, это из-за распространенного мифа о том, что Skype контролировать нельзя. При этом 9% компаний контролируют документы, передаваемые на печать, видимо предполагая, что инсайдеры XXI века выносят документы только в распечатанном виде.

Портрет инсайдера

В 2015 году конфиденциальную информацию чаще остальных пытались украсть менеджеры (31%). Крадут данные и руководители подразделений (19%). Логично, ведь именно руководители имеют легальный доступ к конфиденциальной информации самого высокого уровня. И разграничение прав доступа, который используют 92% компаний, их не останавливает. Большинство утечек по вине сотрудников руководящих должностей было зафиксировано в Новосибирске – 27%. Рекордная активность воровства в этой категории зафиксирована в Санкт-Петербурге (37%) и Москве (36%).

IT-специалисты находятся на третьем месте по количеству воровства данных – 12%. У бухгалтеров, экономистов, финансистов – 10% и у секретарей – 7%. Также среди инсайдеров стали появляться разработчики.

В 2015-ом список украденной информации значительно расширился. Сотрудников интересует все, на чем можно заработать или использовать в качестве бонусов на собеседовании. Это и проектная документация, и базы с данными клиентов, и сведения об инвестиционной деятельности организации, и коммерческие предложения, и персональные данные сотрудников, и информация о движениях на счетах клиентов, и многое другое.

Преступление и наказание

Если сотрудник действовал без злого умысла, то история обычно заканчивалась разъяснительной беседой или выговором. А вот при грубых и злонамеренных нарушениях правил информационной безопасности, применялись серьезные санкции. Увольняли правонарушителей 36%, штрафовали или лишали премии – свыше 20% российских организаций. 4_erg

Наиболее строго к инсайдерам относятся в Новосибирске: почти половина (49%) компаний расстается с нарушителями безопасности. Самое лояльное отношение к инсайдерам в организациях Москвы – увольнений 34%, отсутствие санкций у 13% компаний.

Ответственность сторон

Всего 11% компаний, в которых произошла утечка приносят свои извинения клиентам, 88% предпочитают отмолчаться, полагая, что нанесенный ущерб незначителен и от него никто не пострадает. [button url="/uploads/2015/10/Kto-iz-sotrudnikov-voruet-informatsiyu.pdf" caption="Скачать исследование"]

ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.