Итоги 2016 года в области
информационной безопасности

Эксперты компании «СёрчИнформ» подготовили ежегодное исследование уровня информационной безопасности российских компаний. Данные были получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и СНГ.

Профиль компаний

Отрасль:

16%
Информационные
технологии
6%
Розничная
торговля
6%
Государственные
органы
3%
Медицина и
здравоохранение
7%
Нефтегазовый
сектор
2%
Строительный
бизнес
2%
Силовые
структуры
8%
Кредитно-финансовая
сфера
21%
Промышленность
и транспорт
2%
Сфера
гостеприимства
3%
Топливная
промышленность
24%
Другое (производство, авиация и т.д.)

Штат:

до 100 сотрудников
27%
100-500 сотрудников
36%
500-1000 сотрудников
12%
1000-1500 сотрудников
7%
более 1500 сотрудников
17%

Утечки и попытки
кражи информации

49%
российских компаний столкнулись с утечками конфиденциальных данных в 2016-м. Этот показатель на 3% ниже, чем в прошлом году
17%
организаций смогли пресечь
попытки кражи данных

Чаще всего в российских компаниях утекали:

25%
Данные о клиентах
и сделках
18%
Коммерческая
тайна
18%
Техническая
информация
15%
Персональные
данные
12%
Информация
о партнерах
9%
Внутренняя
бухгалтерия

Портрет инсайдера

Чаще других в 2016 году конфиденциальные данные пытались украсть рядовые сотрудники (52%). Для сравнения: в прошлом году на долю менеджеров приходилось порядка 30% краж.

52%
Рядовые
сотрудники
14%
Руководители
10%
Бухгалтеры
экономисты и
финансисты
7%
Внешние
злоумышленники
6%
Помощники
руководителя,
секретари
6%
Системные
администраторы
1%
Подрядчик
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
47%
российских компаний ловили
бывших сотрудников на краже
информации

Кто защищает

Защиту информации сегодня все чаще поручают ИБ-специалистам: в 2015-ом году показатель достигал всего 22%.

44%
ИТ-отделы
42%
ИБ-отделы
14%
Руководители
63%
сотрудников ИБ-отделов
имеют профильное образование

Как защищают

34%
российских компаний не защищают свои конфиденциальные данные

Что защищают

В 2016 году больше российских компаний стали следить за тем, какие документы идут в печать: этот показатель вырос на 3%. В остальных случаях внимание к популярным каналам передачи информации снизилось:


Почта
29% (-4%)
Внешние устройства
20% (-1%)
Документы в печать
12% (+3%)
Интернет-мессенджеры
11% (-3%)
Skype
8%
Облака
7%

Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам – запретить их. Так делают 53% компаний. Из них меньше всего беспокоят работодателей облачные сервисы (блокируют 5% опрошенных), развлекательные сайты (5%) и анонимайзеры (1%). А в тройке лидеров по блокировке:

49%
Соцсети
32%
Мессенджеры
8%
Почта
47%
считают, что запрет
каналов не остановит инсайдера,
и оставляют все каналы открытыми,
предпочитая контроль

Сотрудники и ИБ

75%

российских компаний проводят инструктаж по правилам ИБ. В прошлом году инструкции по безопасности изучили работники 72% компаний.

86%

российских компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.

Какие санкции применяют к сотруднику, допустившему утечку?

Увольнение
35%
Лишение премии/штраф
27%
Выговор
26%
Нет санкций
8%
Свой вариант *
2%

* Среди вариантов указывали: ограничение доступа к информации; увольнение после второго инцидента; дисциплинарные взыскания по решению руководства и др.

Ответственность сторон

В 2016 году российские компании стали чаще сообщать об инцидентах. Год назад это делали 11% организаций.

Насколько важна защита?

40%

компаний оценивают
важность защиты конфиденциальных
данных на 10 из 10




16% - 5 из 10 баллов

14% - 8 из 10 баллов

12% - 7 из 10 баллов



Вы можете запросить результаты исследования по своему федеральному округу.
Оставьте адрес электронной почты – и мы вышлем данные.