Банки и медкомпании чаще всего теряют персональные данные. Остальные – финансовую информацию

28.02.2020

Вернуться к списку новостей

91% российских компаний фиксировали инциденты по вине человеческого фактора в 2019 году. Это факты случайных и намеренных утечек информации, саботаж, создание боковых и откатных схем. В результате в 52% случаев это привело к финансовому ущербу, говорят данные опроса «СёрчИнформ». 

Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций, которые отвечают в организациях за защиту от утечек информации и корпоративного мошенничества.

По данным опроса респонденты уверены, что чаще к инцидентам приводят действия собственных сотрудников, а не внешних злоумышленников. Об этом заявили 77% опрошенных, причем в ряде отраслей этот показатель оказывался гораздо выше. Так, в ритейле 98% опрошенных больше опасаются инсайдеров, чем сторонних мошенников, в IT этой точки зрения придерживаются 86%, в промышленности – 85%. 

Однозначна картина по типичному нарушителю. Это те, кто имеет доступ к ресурсам компании. Менеджеры снабжения, финансисты, секретари и помощники, которые близки к информации из «первых рук», – наиболее частые виновники инцидентов. Число компаний, которые сталкиваются с попытками уволенных сотрудников навредить бывшему работодателю, в некоторых отраслях сильно переваливает за 50%. 

Большинство инцидентов – это утечки данных. 59% компаний столкнулись с такой проблемой. В ряде отраслей ситуация гораздо хуже. В ритейле 92% компаний сообщили, что столкнулись с утечками, в здравоохранении – 69%, в кредитно-финансовой сфере – 68%.

Частота выявления утечек данных по отраслям, %

Чаще всего из компаний утекает информация, которая впрямую влияет на конкурентное преимущество компании на своем рынке, а именно клиентские базы и договора (в 35% случаев), технические документы (в 25%). 23% компаний столкнулись с утечками персональных данных, причем чаще их теряли организации из кредитно-финансовой сферы и здравоохранения.  

«Это опасная тенденция с точки зрения общества. Медицина и кредитно-финансовая сфера собирают и хранят наиболее чувствительные данные о россиянах. Если данные по сливам из банков просачиваются в СМИ и получают общественную оценку, медицинские утечки как правило остаются в тени. Таким образом, пациенты оказываются в неведении относительно опасности стать жертвой мошенника»,комментирует Лев Матвеев, председатель совета директоров «СёрчИнформ».  

Исследование также затрагивает вопросы других инцидентов, которые происходили в российских компаниях по вине сотрудников. Это в частности боковые и откатные схемы, промышленный шпионаж, т.е. те инциденты, которые приносят зримый финансовый ущерб. С откатными схемами столкнулись 30% компаний, промышленный шпионаж фиксировали в четверти опрошенных компаний, создание «боковиков» – в каждой десятой. 

Частота выявления утечек данных по отраслям, %

Ущерб от действий инсайдеров, %

«В рамках исследования мы впервые задали вопрос, каких инцидентов в компаниях опасаются больше – внешних или внутренних. 77% опрошенных считают, что последствия сознательных или случайных нарушений со стороны инсайдеров могут оказаться опаснее. И это не пустые страхи: больше половины опрошенных фиксировали мелкий или крупный финансовый ущерб. Но и репутационный ущерб перестает быть пустым звуком. Руководители компаний стараются избегать того, чтобы стать героями публикаций СМИ об утечках данных, ведь общественная реакция на такие новости становится все более острой», комментирует Лев Матвеев. 

Радикальные меры наказания к нарушителям применяет по-прежнему мало компаний – только 12% обращаются в суд. Во всех отраслях предпочитают увольнять (59% компаний), объявлять выговор (41%) и штрафовать (37%). Ситуация выглядит по-другому только в кредитно-финансовой сфере: треть банков отдают нарушителей под суд.

Попробовать бесплатно продукты «СёрчИнформ»

 

«СёрчИнформ» проводит исследование уровня информационной безопасности в компаниях России и СНГ в четвертый раз. Аналитики «СёрчИнформ» провели анонимный опрос 1052 человек: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%) в IT, ритейле, промышленности, транспорте, нефтегазовой и кредитно-финансовой сферах, здравоохранении и других отраслях.

Результаты полного исследования с информацией о типичном портрете нарушителя, применяемых наказаниях в разбивке по России и СНГ, а также отраслям вы можете скачать на сайте.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними