91% российских компаний фиксировали инциденты по вине человеческого фактора в 2019 году. Это факты случайных и намеренных утечек информации, саботаж, создание боковых и откатных схем. В результате в 52% случаев это привело к финансовому ущербу, говорят данные опроса «СёрчИнформ». 

Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций, которые отвечают в организациях за защиту от утечек информации и корпоративного мошенничества.

По данным опроса респонденты уверены, что чаще к инцидентам приводят действия собственных сотрудников, а не внешних злоумышленников. Об этом заявили 77% опрошенных, причем в ряде отраслей этот показатель оказывался гораздо выше. Так, в ритейле 98% опрошенных больше опасаются инсайдеров, чем сторонних мошенников, в IT этой точки зрения придерживаются 86%, в промышленности – 85%. 

Однозначна картина по типичному нарушителю. Это те, кто имеет доступ к ресурсам компании. Менеджеры снабжения, финансисты, секретари и помощники, которые близки к информации из «первых рук», – наиболее частые виновники инцидентов. Число компаний, которые сталкиваются с попытками уволенных сотрудников навредить бывшему работодателю, в некоторых отраслях сильно переваливает за 50%. 

Большинство инцидентов – это утечки данных. 59% компаний столкнулись с такой проблемой. В ряде отраслей ситуация гораздо хуже. В ритейле 92% компаний сообщили, что столкнулись с утечками, в здравоохранении – 69%, в кредитно-финансовой сфере – 68%.

Чаще всего из компаний утекает информация, которая впрямую влияет на конкурентное преимущество компании на своем рынке, а именно клиентские базы и договора (в 35% случаев), технические документы (в 25%). 23% компаний столкнулись с утечками персональных данных, причем чаще их теряли организации из кредитно-финансовой сферы и здравоохранения.  

«Это опасная тенденция с точки зрения общества. Медицина и кредитно-финансовая сфера собирают и хранят наиболее чувствительные данные о россиянах. Если данные по сливам из банков просачиваются в СМИ и получают общественную оценку, медицинские утечки как правило остаются в тени. Таким образом, пациенты оказываются в неведении относительно опасности стать жертвой мошенника», – комментирует Лев Матвеев, председатель совета директоров «СёрчИнформ».  

Исследование также затрагивает вопросы других инцидентов, которые происходили в российских компаниях по вине сотрудников. Это в частности боковые и откатные схемы, промышленный шпионаж, т.е. те инциденты, которые приносят зримый финансовый ущерб. С откатными схемами столкнулись 30% компаний, промышленный шпионаж фиксировали в четверти опрошенных компаний, создание «боковиков» – в каждой десятой. 

«В рамках исследования мы впервые задали вопрос, каких инцидентов в компаниях опасаются больше – внешних или внутренних. 77% опрошенных считают, что последствия сознательных или случайных нарушений со стороны инсайдеров могут оказаться опаснее. И это не пустые страхи: больше половины опрошенных фиксировали мелкий или крупный финансовый ущерб. Но и репутационный ущерб перестает быть пустым звуком. Руководители компаний стараются избегать того, чтобы стать героями публикаций СМИ об утечках данных, ведь общественная реакция на такие новости становится все более острой», – комментирует Лев Матвеев. 

Радикальные меры наказания к нарушителям применяет по-прежнему мало компаний – только 12% обращаются в суд. Во всех отраслях предпочитают увольнять (59% компаний), объявлять выговор (41%) и штрафовать (37%). Ситуация выглядит по-другому только в кредитно-финансовой сфере: треть банков отдают нарушителей под суд.

«СёрчИнформ» проводит исследование уровня информационной безопасности в компаниях России и СНГ в четвертый раз. Аналитики «СёрчИнформ» провели анонимный опрос 1052 человек: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%) в IT, ритейле, промышленности, транспорте, нефтегазовой и кредитно-финансовой сферах, здравоохранении и других отраслях.

Результаты полного исследования с информацией о типичном портрете нарушителя, применяемых наказаниях в разбивке по России и СНГ, а также отраслям вы можете скачать на сайте.