Инциденты 

Тренд на увеличение числа внешних атак сохраняется второй год. 25% приморских компаний ощутили на себе эту неприятную тенденцию. При этом 39% - ответили, что не заметили роста внешних атак в 2022 году. 

Увеличилось ли число внешних инцидентов в 2022 году?

Рост числа внутренних инцидентов заметили лишь 12% приморских компаний, затруднились ответить на вопрос – 35%. 

Увеличилось ли число внутренних инцидентов в 2022 году?

С утечками данных в 2022 году столкнулось 33% организаций Приморья. Респонденты отметили, что чаще всего утекала техническая информация (38%) и персональные данные (34%). С утечками финансовой информации столкнулось 24% компаний.*

Из других инцидентов внутренней безопасности чаще всего (69%) ИБ-специалисты компаний Приморского края сталкивались с рискованным поведением сотрудников (например, кражей оборудования или распространением негативной информации о компании или руководстве) и сторонней занятостью (18%).*

Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)

Портрет нарушителя

Чаще всего виновниками инцидентов информационной безопасности становились рядовые сотрудники (80%), линейные руководители (27%), руководители направлений (20%) и топ-менеджеры (12%).*

Кто чаще был виновником инцидентов ИБ?

19% компаний в 2022 году столкнулись с попытками вредительства со стороны увольняемых сотрудников, 21% - затруднились ответить. 

«Инциденты по вине увольняемых сотрудников – классическая история. Мотивы могут быть разные: уйти с выгодой, затаенная обида, недовольство обстоятельствами. Прошлый год привнес и новых вводных – многим компаниям пришлось сокращать штат, пересматривать роли в компании. Часть сотрудников на фоне неопределенности могла поддаться панике. Естественно, эти факторы только добавляют рисков информационной безопасности. Более того,  даже если руководство компании уверено в сотрудниках, которые у них работают и в тех, кто собирается уволиться – никто не застрахован от утечек по незнанию или неосторожности. Чтобы избежать таких неприятных инцидентов, необходим полноценный контроль с использованием средств защиты информации», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Ущерб и санкции 

8% приморских компания отметили, что ущерб от инцидентов информационной безопасности вырос за последние 5 лет, однако больше половины (58%) организаций не смогли оценить этот показатель. У большинства (54%) ИБ-специалистов приморских компаний оценка ущерба от инцидента ИБ субъективна и вызывает затруднения. 36% респондентов оценили ущерб как угрозу срыва бизнес-процессов и потери, связанные с ней, 7% оценивают ущерб в денежном эквиваленте, 10% - как величину штрафа регуляторов.*

Как вы оцениваете ущерб от инцидентов?

«С 1 марта 2023 года вступили в силу изменения в законодательстве о защите ПДн. Теперь организациям придется оценивать потенциальный ущерб. Так, согласно Приказу Роскомнадзора №178, в случае утечки компании необходимо проводить оценку и устанавливать размер вреда, который может быть причинен субъектам персональных данных. Оценка проводится в зависимости от того, какая информация попала в открытый доступ и имеет три степени вреда – от низкой до высокой. Более того, работают довольно жесткие требования к отчетности по инциденту – на уведомление даются сутки, на подачу результатов первичного расследования – три дня», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Бюджеты на безопасность 

Об увеличении бюджетов на ИБ заявило 18% респондентов, при этом 65% компаний Приморья оставили финансирование информационной безопасности без изменений, 17% урезали бюджеты. По сравнению с прошлым годом организации стали меньше финансировать информационную безопасность, в 2021 году о росте бюджетов заявило 28% респондентов. *

Изменились и мотивы для защиты. В 2021 году 47% компаний внедряли защитное ПО, чтоб избежать санкций регуляторов, в 2022 году таких компаний стало чуть меньше – 44%. При этом в 2022 году 50% компаний назвали главным мотивом для защиты – реальные потребности организации в ИБ.

Чаще всего компании Приморья выделяли бюджеты на продление лицензионных ключей (87%), закупку нового ПО и оборудования (54%) и оплату техподдержки (45%). Финансировали импортозамещение зарубежного ПО – 29% приморских компаний.*

Ситуация с кадрами

Дефицит ИБ-специалистов растет из года в год. За 2022 год эта тенденция усилилась - так заявил 21% приморских компаний. 34% респондентов отметили, что в сравнении с 2020-2021 годом нехватка специалистов остается на прежнем уровне. Лишь 1% компаний заметили, что кадровый голод ослаб, 6% ответили, что специалистов на рынке достаточно.*

Как изменился наем ИБ-специалистов в 2022 г. По сравнению с прошлыми годами?

Повышение ИБ-грамотности 

Результат опроса показал, что 83% приморских компаний обучают сотрудников ИБ-грамотности, но больше половины из них (54%) считают, что сотрудники должны самостоятельно получать знания, читая должностные инструкции, еще 39% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 12% респондентов ответили, что проводят киберучения и 36% пользуются бесплатными ресурсами для обучения.*

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.