ИССЛЕДОВАНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В КОМПАНИЯХ РОССИИ
И СНГ ЗА 2019 ГОД

Аналитики «СёрчИнформ» провели анонимный опрос компаний России и СНГ с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1052 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%).

Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.

ИССЛЕДОВАНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Комментирует руководитель отдела аналитики «СёрчИнформ»
Алексей Парфентьев:

— Предметом исследования были четыре темы: кто и в каких обстоятельствах становится нарушителем; насколько хорошо компании обеспечены защитными средствами; как часто бизнес сталкивается с утечками информации и другими инцидентами внутренней безопасности; какой ущерб несут работодатели и как наказывают нарушителей.

Сбор статистики по России и СНГ отдельно обусловлен тем, что существует разница в ИБ-практике этих регионов. Методики ИБ-специалистов из стран СНГ менее однородны, т.к. они аккумулируют и перенимают как российский, так и европейский опыт. Второй аспект – в большей части стран СНГ регулирование развивается медленнее, чем в России, и это отражается на том, с какими угрозами сталкиваются компании и в каком темпе внедряют защитные средства. И последний крайне важный фактор – российские компании обеспечены бюджетами на защиту информации лучше. В сумме это и определяет разницу в статистической картине.

  данные по России   данные по СНГ

Скачайте полное исследование с разбивкой по отраслям и комментариями аналитиков в PDF, заполнив форму ниже.


ПРИРОДА И ДИНАМИКА ИНЦИДЕНТОВ

77%
компаний считают внутренние инциденты
более опасными, чем внешние

ВИНОВНИКИ ИБ-ИНЦИДЕНТОВ

27%
19%

Руководители

73%
81%

Рядовые сотрудники

Менеджеры отдела
снабжения
34%
32%
Бухгалтеры/экономисты/
финансисты
24%
33%
IТ-специалисты
19%
23%
Помощники руководителей/
секретари
13%
20%
Логисты
10%
9%
Другое
45%
51%

* можно было выбрать несколько вариантов ответов

40% компаний в России и 30% в СНГ сталкивались с попытками
уволенных сотрудников навредить компании

ДИНАМИКА

  16%
компаний отметили рост числа внутренних инцидентов
  18%
  52%
компаний сообщили, что число внутренних инцидентов не изменилось
  46%
  32%
компаний не смогли ответить на вопрос об изменении числа инцидентов
  36%

Алексей Парфентьев:

— Опрошенные единодушны: сотрудники могут нанести бизнесу больше вреда, чем киберпреступники и мошенники со стороны. Довольно однозначна и картина по типичному нарушителю. Это те, кто имеет доступ к ресурсам компании. Менеджеры снабжения, финансисты, секретари и помощники, которые близки к информации из «первых рук», к сожалению, оказываются в зоне риска. Еще более настораживают цифры по уволенным сотрудникам, которые пытаются навредить своему бывшему работодателю – в некоторых отраслях число пострадавших компаний приближается к 50%.

СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ

БЮДЖЕТ НА БЕЗОПАСНОСТЬ

25%
35%

компаний заявили о росте
бюджета на безопасность

11%
11%

компаний сократили бюджет
на безопасность

64%
54%

компаний сообщили
об отсутствии динамики в
изменении бюджета в 2019 году

ИСПОЛЬЗУЕМЫЕ СРЕДСТВА ЗАЩИТЫ

Антивирусная программа
99%
97%
Средства админи­стрирования
Windows
87%
71%
NGFW (Firewall и Proxy)
63%
64%
Шифрование
(криптошлюз, ПО)
46%
26%
DLP-система
31%
17%
Контроль целостности
24%
18%
IDS/IPS/EPS
17%
20%
SIEM-система
10%
11%
Другое
4%
3%
DCAP
1%
2%

* можно было выбрать несколько вариантов ответов

МЕТОДЫ ЗАЩИТЫ, КОТОРЫЕ ПРИМЕНЯЮТСЯ В ОРГАНИЗАЦИИ:

99% | 84%

Разграничение доступов

75% | 63%

ИБ-инструктаж

60% | 52%

Изоляция критичных
объектов IТ-инфраструктуры
(DMZ, закрытые подсети и т.д.)

59% | 49%

Сканирование инфраструктуры
(инвентаризация, поиск
уязвимостей и т.д.)

45% | 36%

Автоматизированный
мониторинг IT-инфраструктуры
(доступности, целостности и т.д.)

12% | 10%

Уменьшение времени
детектирования
и реагирования (SOC, SIEM)

* можно было выбрать несколько вариантов ответов

ПОД КОНТРОЛЕМ ЧАЩЕ ВСЕГО НАХОДЯТСЯ:

Корпоративная почта
87% | 83%
Корпоративная почта
Внешние носители
55% | 45%
Внешние носители
ПО для администрирования (TeamViewer и т.п.)
51% | 50%
ПО для администрирования (TeamViewer и т.п.)
Документы, отправляемые на печать
42% | 28%
Документы, отправляемые на печать
Телефония
40% | 33%
Телефония
Мессенджеры корпоративные
37% | 36%
Мессенджеры корпоративные
Общедоступная почта
30% | 29%
Общедоступная почта
Облачные хранилища
27% | 29%
Облачные хранилища
Мессенджеры общедоступные
22% | 22%
Мессенджеры общедоступные
Другое
9% | 14%
Другое

* можно было выбрать несколько вариантов ответов

51% компаний в России и 50% компаний из СНГ используют услуги ИБ-аутсорсеров разово или постоянно

УТЕЧКИ ИНФОРМАЦИИ

Алексей Парфентьев:

— Работодатели стали активнее контролировать каналы передачи информации. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт. Хотя не все компании обеспечены продвинутыми защитными средствами (см. раздел «используемые средства защиты»), в компаниях осознают важность контроля над основными каналами утечки информации (корпоративная почта, внешние устройства и др.) и осуществляют его доступными способами.

Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле. Кроме того, половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом – с помощью аутсорсеров. При том, что компании не торопятся повышать бюджеты на информационную безопасность, готовность оптимизировать свою работу выглядит оптимистично.

59%
50%

российских и компаний в СНГ столкнулись
с утечками информации в 2019 году

ЧТО УТЕКАЛО?

Информация о клиентах и сделках
  35%
  31%
Информация о
клиентах и сделках
Техническая информация
  25%
  14%
Техническая
информация
Персональные данные
  23%
  28%
Персональные
данные
Финансовая информация
  19%
  20%
Финансовая информация
Никакая
  30%
  24%
Никакая
Другое
  8%
  20%
Другое

* можно было выбрать несколько вариантов ответов

КАНАЛЫ УТЕЧЕК

48%
42%

Электронная почта
 

46%
48%

Устройства хранения
и мобильные телефоны

29%
33%

Мессенджеры/телефония
 

20%
20%

Документы,
отправляемые на печать

18%
14%

Облачные хранилища
 

* можно было выбрать несколько вариантов ответов


ABBYY
51%
опрошенных говорит, что оборот
документов в формате изображений
в компании увеличился

КАКИЕ ТИПЫ ДОКУМЕНТОВ В ФОРМАТЕ ИЗОБРАЖЕНИЙ ЧАЩЕ ВСЕГО ПОДВЕРЖЕНЫ УТЕЧКАМ В ВАШЕЙ КОМПАНИИ?


46%
Юридически значимые
документы (договоры с клиентами,
контрагентами и пр.)

32%
Документы финансовой
отчетности (бухгалтерские балансы,
отчеты о прибылях
и убытках и др.)

26%
Документы, удостоверяющие
личность (паспорта, СНИЛС,
водительские удостоверения и др.)

25%
Другое

Дмитрий Шушкин, генеральный директор ABBYY Россия:

— Не первый год участники исследования отмечают рост утечек документов в формате изображений: сканов, фотографий, скриншотов и так далее. При этом в последнее время злоумышленников больше интересуют юридически значимые документы, такие как договоры. Это связано с тем, что на российском рынке, особенно в промышленной и нефтегазовой отрасли, усиливается конкуренция: компании борются за клиентов, стремясь обойти соперников по стоимости продукции, условиям контракта, срокам выполнения обязательств.

Потеря таких данных грозит не только репутационными рисками для компании, но и может привести к срыву сделок. Защитить бизнес призваны DLP-системы, усиленные интеллектуальными технологиями ABBYY. Они помогают определять тип документа и его содержание, позволяя предотвращать возможные утечки.

ПРИ УТЕЧКЕ ИНФОРМАЦИИ:

опрошенных компаний скрыли инцидент и не делали никаких оповещений
63% | 41%
опрошенных компаний
скрыли инцидент
и не делали никаких оповещений
сообщили пострадавшим об инциденте и принесли извинения
27% | 36%
сообщили пострадавшим
об инциденте
и принесли извинения
сообщили регулятору об инциденте
15% | 31%
сообщили регулятору
об инциденте
сделали официальное заявление в СМИ
0% | 4%
сделали официальное
заявление в СМИ

* можно было выбрать несколько вариантов ответов

Алексей Парфентьев:

— Число утечек хоть медленно, но стабильно снижается, правда это касается только компаний, где действительно занимаются безопасностью. Общее же число растет и в России, и по миру в целом.

Но цена слива становится все выше: СМИ стали гораздо внимательнее относиться к теме безопасности персональных данных, вопрос утечек стали поднимать даже на самом высоком государственном уровне. При этом печально, что отечественные компании так редко уведомляют СМИ о случившемся инциденте. Случаи единичны и в общей статистической картине не выходят за 0%. В СНГ ситуация тоже выглядит не радужно.

Чем раньше компании придут к пониманию, что им придется снабжать прессу комментариями о случившемся, тем скорее они смогут научиться нивелировать негативный эффект от публикации новостей и смогут смягчить удар по имиджу. В особой зоне риска – кредитно-финансовая сфера и здравоохранение, учитывая то, насколько критичными данными распоряжаются сотрудники этих отраслей в силу служебной необходимости. В банках почти 47% столкнулись с утечками персданных, в медорганизациях – 42% (читайте подробнее на стр. 21 и 46).

ДРУГИЕ ИНЦИДЕНТЫ ВНУТРЕННЕЙ БЕЗОПАСНОСТИ

Только 9% российских и 17% компаний из СНГ сообщили, что не фиксировали
инциденты внутренней безопасности в 2019 году.

30%
25%

Попытки откатов
 

24%
25%

Промышленный шпионаж/
работа в пользу конкурентов

17%
18%

Саботаж

11%
3%

Создание фирмы-боковика

14%
26%

Другое

* можно было выбрать несколько вариантов ответов

УЩЕРБ ОТ ИНЦИДЕНТОВ

  40%
  39%
Имиджевый ущерб
  13%
  17%
Compliance-риск (угроза или
факт наказания от регулятора)
  13%
  19%
Крупный
финансовый ущерб
  39%
  43%
Мелкий финансовый ущерб
 
  30%
  35%
Ущерба не было

* можно было выбрать несколько вариантов ответов

НАКАЗАНИЯ, ПРИМЕНЯЕМЫЕ К СОТРУДНИКАМ-НАРУШИТЕЛЯМ ЧАЩЕ ВСЕГО

Увольнение
59%
54%
Выговор
41%
43%
Штраф/лишение премии
37%
38%
Судебное разбирательство
12%
16%
Нет санкций
11%
3%
Другое
13%
21%

* можно было выбрать несколько вариантов ответов

Алексей Парфентьев:

— Только одной из десяти российских и 17% компаний из СНГ не пришлось разбираться с внутренними инцидентами. Помимо утечек мы спрашивали о нарушениях, которые приносят компаниям серьезный финансовый ущерб и блокируют продуктивную работу. Так, любопытно, что в тройке самых распространенных инцидентов внутренней безопасности опрошенные компании отметили саботаж. При этом чаще, чем в прошлом году, компании стали говорить о том, что фиксируют финансовый ущерб – об этом сообщили 52% российских и 62% компаний из СНГ.

Запросите полное исследование с разбивкой по отраслям и комментариями аналитиков!

 

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними