ИССЛЕДОВАНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В КОМПАНИЯХ РОССИИ И МИРА ЗА 2018 ГОД

Аналитики «СёрчИнформ» провели анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1024 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.

ИССЛЕДОВАНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Исследование ежегодное. В этом году мы уточнили методику, добавили дополнительные вопросы, касающиеся корпоративного мошенничества. Впервые в этом году «СёрчИнформ» сравнила ответы по некоторым вопросам с результатами в других регионах присутствия: Латинской Америке (Аргентине, Мексике, Коста-Рике, Бразилии, Колумбии, Парагвае), Ближнем Востоке (Ираке, Ливане, Египте), ЮАР и странах СНГ (Узбекистане, Азербайджане, Киргизии, Казахстане).

Комментирует руководитель отдела аналитики «СёрчИнформ»
Алексей Парфентьев:

– Выходя на международные рынки, мы еще раз убеждаемся, что какие бы нормы локальных законов, требований, рекомендаций и постановлений ни работали в том или ином регионе (а они очень разные от страны к стране), реальную ситуацию все равно определяют доступные технологии.

Скачайте полное исследование с разбивкой по отраслям и комментариями аналитиков в PDF, заполнив форму ниже.


ПРИРОДА И ДИНАМИКА ИНЦИДЕНТОВ

ВИНОВНИКИ ИБ-ИНЦИДЕНТОВ:

* % от числа ответов

26%
РУКОВОДИТЕЛИ
74%
РЯДОВЫЕ СОТРУДНИКИ
Менеджеры
отдела
снабжения
25,5%
Бухгалтеры/экономисты/финансисты
24%
Помощники руководителя/секретари
16,2%
IТ-специалисты
14,8%
Другое
12%
Логисты
8%

ДИНАМИКА

* % от числа ответов данные по России зарубежье

15%
компаний отметили рост числа внутренних инцидентов
15%
59%
компаний сообщили, что число внутренних инцидентов не изменилось
60%
26%
компаний не смогли ответить на вопрос об изменении числа инцидентов
25%

Алексей Парфентьев:

– Исследование показывает явное повышение осведомленности бизнеса об ИБ-угрозах. С этой точки зрения неважно, увеличилось или уменьшилось количество ИБ-инцидентов (а оно год от года растет). Важно, что их стали чаще выявлять, это однозначно положительный тренд.

СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ

81%

РОССИЙСКИХ КОМПАНИЙ ПОДПИСЫВАЮТ
С СОТРУДНИКАМИ СОГЛАШЕНИE
О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ

БЮДЖЕТ НА БЕЗОПАСНОСТЬ

* % от числа ответов

30%
30% компаний заявили о росте бюджета на безопасность
12%
12% компаний сократили бюджет на безопасность
58%
58% компаний сообщили об отсутствии динамики в изменении бюджета
в 2018 году

ИСПОЛЬЗУЕМЫЕ СРЕДСТВА ЗАЩИТЫ:

данные по России зарубежье

Антивирусная программа
97%
83%
Средства админи­стрирования
Windows
87%
56%
NGFW (Firewall и Proxy)
78%
79%
DLP-система
32%
23%
IDS/IPS
19%
34%
SIEM-система
9%
18%

* можно было выбрать несколько вариантов ответов

Алексей Парфентьев:

– Такая динамика объясняется новым фактором – требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – о директивах GDPR, имеющих экстерриториальное действие. Как разработчик ИБ-продуктов мы наблюдаем стабильно высокий интерес к программному обеспечению из-за новых требований. Есть все основания полагать, что в ближайшем будущем он только усилится, ведь прикладное выполнение данных требований – процесс и длительный, и сложный.

ПОД КОНТРОЛЕМ ЧАЩЕ ВСЕГО НАХОДЯТСЯ:

* % от числа ответов данные по России зарубежье

Электронная почта
29% | 26%
Электронная почта
Внешние носители
20% | 15%
Внешние носители
Телефония
14,8% | 10%
Телефония
Документы, отправляемые на печать
12% | 9%
Документы, отправляемые на печать
Интернет-
мессенджеры (Telegram и т.д.)
11% | 8%
Интернет-мессенджеры (Telegram и т.д.)
Облачные хранилища
8,6% | 11%
Облачные хранилища

РАБОТОДАТЕЛИ ОБРАЩАЮТ ВНИМАНИЕ НА ТАКИЕ ОСОБЕННОСТИ ПОВЕДЕНИЯ СОТРУДНИКОВ:

* % от числа ответов

23%
Распространение
негативных отзывов
о компании
21%
Нелояльное отношение
к компании
Сотрудники
21%
Саботирование работы
16%
Подверженность опасным зависимостям
10%
Симпатия к экстремистским и/или террористическим организациям
9%
Извращенные, девиантные интересы

ПРИРОДА И ДИНАМИКА ИНЦИДЕНТОВ

66%
российских компаний столкнулись с утечками информации в 2018 году
70%
зарубежных компаний столкнулись с утечками информации в 2018 году

ЧТО УТЕКАЛО?

* % от числа ответов данные по России зарубежье

Информация о клиентах и сделках
29%
38%
Информация о
клиентах и сделках
Техническая информация
24%
19%
Техническая
информация
Персональные данные
20%
26%
Персональные
данные
Информация о партнерах
16%
-
Информация
о партнерах
Внутренняя бухгалтерия
6%
-
Внутренняя
бухгалтерия
Другое
5%
17%
Другое

Алексей Парфентьев:

– Проблема утечек актуальна для всего мира. Это подтверждают и объективные данные, и личные впечатления. При общении с иностранными заказчиками становится очевидно: проблемы, риски, приоритеты в общем-то те же. Конечно, прикладной аспект реализации и нейтрализации угроз довольно разный – это объясняется скорее различием в бизнес-процессах и используемых средствах, нежели географической принадлежностью как таковой.

ПРИ УТЕЧКЕ ИНФОРМАЦИИ:

* % от числа ответов данные по России зарубежье

опрошенных компаний скрыли инцидент и не делали никаких оповещений
69% | 62%
опрошенных компаний скрыли инцидент и не делали никаких оповещений
сообщили пострадавшим об инциденте и принесли извинения
27,5% | 31%
сообщили пострадавшим
об инциденте
и принесли извинения
сделали официальное заявление в СМИ
3,5% | 7%
сделали официальное заявление в СМИ

Алексей Парфентьев:

– Нельзя не отметить позитивный момент – доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет (в этом году мы увидели значимый скачок) и в скором времени сравняется
с показателями стран ЕС и США.

Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например,
в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной признания ответственности, а вовсе не угроза штрафа.

ОБЪЕМ ДОКУМЕНТОВ В ФОРМАТЕ ИЗОБРАЖЕНИЙ

ABBYY
54%
компаний хранит половину и
больше всех своих документов
в формате изображений

Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», сегодня в 54% компаний половина информации и более хранится в графических форматах. У некоторых организаций таких документов до 80-90%. Паспорта, кредитные карты, водительские удостоверения и другие документы часто передаются за пределы контура безопасности в форматах JPEG, PNG, TIFF.

утечек таких документов происходит по электронной почте 30%

утечек таких документов происходит по электронной почте

документов сотрудники выносят на мобильных устройствах 30%

документов сотрудники выносят на мобильных устройствах

Дмитрий Шушкин, генеральный директор ABBYY Россия:

– Количество документов в формате изображений продолжит расти: одна из причин – распространение мобильных приложений и доступность смартфонов с хорошими камерами. Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам.

Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков. Помочь в этом могут технологии оптического распознавания и искусственного интеллекта ABBYY в составе DLP-систем: они позволяют определять тип документа по его содержанию и внешнему виду, распознавать данные на сложных изображениях, вовремя выделять критичную информацию и предотвращать ее утечку.

ДРУГИЕ ИНЦИДЕНТЫ ВНУТРЕННЕЙ БЕЗОПАСНОСТИ

В этом году мы поинтересовались у сотрудников служб безопасности, какие инциденты кроме утечек информации они регистрировали чаще всего

* % от числа ответов

41,5%
41,5% Использование ресурсов компании в личных целях (майнинг, фриланс, онлайн-игры и т.п.)
21%
21% Попытки откатов
18,5%
18,5% Промышленный
шпионаж/работа
в пользу конкурентов
10%
10% Другое
9%
9% Организация фирмы-боковика

УЩЕРБ ОТ ИНЦИДЕНТОВ

* % от числа ответов

28%
Имиджевый
12%
Compliance-риск (угроза или факт наказания от регулятора)
13%
Крупный финансовый ущерб
28%
Мелкий финансовый ущерб
17%
Ущерба не было

НАКАЗАНИЯ, ПРИМЕНЯЕМЫЕ К СОТРУДНИКАМ-НАРУШИТЕЛЯМ ЧАЩЕ ВСЕГО

* % от числа ответов данные по России зарубежье

Увольнение
34%
35%
Штраф/лишение премии
27%
17%
Выговор
23%
21%
Судебное разбирательство
8%
10%
Нет санкций
4%
9%
Другое
4%
8%

Алексей Парфентьев:

– Несмотря на наблюдаемую разницу в подходах нарушителей, очевидно желание работодателя действовать на качественно ином уровне – понимать мотивы внутренних нарушителей, то есть предвидеть проблему заранее.

Причем интересы выходят за рамки мониторинга лояльности (негативные отзывы, нелояльное отношение, саботаж). Работодателю важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива: наркозависимость, разделение экстремистских убеждений. Безусловно, такая работа позитивно сказывается не только на внутренних процессах компании, но и повышает уровень безопасности в стране в целом.

результаты исследования в PDF

 

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними