ИССЛЕДОВАНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В КОМПАНИЯХ РОССИИ
И СНГ ЗА 2019 ГОД
Аналитики «СёрчИнформ» провели анонимный опрос компаний России и СНГ с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1052 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%).
Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Комментирует руководитель отдела аналитики «СёрчИнформ»
Алексей Парфентьев:
— Предметом исследования были четыре темы: кто и в каких обстоятельствах становится нарушителем; насколько хорошо компании обеспечены защитными средствами; как часто бизнес сталкивается с утечками информации и другими инцидентами внутренней безопасности; какой ущерб несут работодатели и как наказывают нарушителей.
Сбор статистики по России и СНГ отдельно обусловлен тем, что существует разница в ИБ-практике этих регионов. Методики ИБ-специалистов из стран СНГ менее однородны, т.к. они аккумулируют и перенимают как российский, так и европейский опыт. Второй аспект – в большей части стран СНГ регулирование развивается медленнее, чем в России, и это отражается на том, с какими угрозами сталкиваются компании и в каком темпе внедряют защитные средства. И последний крайне важный фактор – российские компании обеспечены бюджетами на защиту информации лучше. В сумме это и определяет разницу в статистической картине.
данные по России данные по СНГ
Скачайте полное исследование с разбивкой по отраслям и комментариями аналитиков в PDF, заполнив форму ниже.
ПРИРОДА И ДИНАМИКА ИНЦИДЕНТОВ
более опасными, чем внешние
ВИНОВНИКИ ИБ-ИНЦИДЕНТОВ
Руководители
Рядовые сотрудники
снабжения
финансисты
секретари
* можно было выбрать несколько вариантов ответов
40% компаний в России и 30% в СНГ сталкивались с попытками
уволенных сотрудников навредить компании
ДИНАМИКА
Алексей Парфентьев:
— Опрошенные единодушны: сотрудники могут нанести бизнесу больше вреда, чем киберпреступники и мошенники со стороны. Довольно однозначна и картина по типичному нарушителю. Это те, кто имеет доступ к ресурсам компании. Менеджеры снабжения, финансисты, секретари и помощники, которые близки к информации из «первых рук», к сожалению, оказываются в зоне риска. Еще более настораживают цифры по уволенным сотрудникам, которые пытаются навредить своему бывшему работодателю – в некоторых отраслях число пострадавших компаний приближается к 50%.
СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ
БЮДЖЕТ НА БЕЗОПАСНОСТЬ
компаний заявили о росте
бюджета на безопасность
компаний сократили бюджет
на безопасность
компаний сообщили
об отсутствии динамики в
изменении бюджета в 2019 году
ИСПОЛЬЗУЕМЫЕ СРЕДСТВА ЗАЩИТЫ
Windows
(криптошлюз, ПО)
* можно было выбрать несколько вариантов ответов
МЕТОДЫ ЗАЩИТЫ, КОТОРЫЕ ПРИМЕНЯЮТСЯ В ОРГАНИЗАЦИИ:
99% | 84%
Разграничение доступов
75% | 63%
ИБ-инструктаж
60% | 52%
Изоляция критичных
объектов IТ-инфраструктуры
(DMZ, закрытые подсети и т.д.)
59% | 49%
Сканирование инфраструктуры
(инвентаризация, поиск
уязвимостей и т.д.)
45% | 36%
Автоматизированный
мониторинг IT-инфраструктуры
(доступности, целостности и т.д.)
12% | 10%
Уменьшение времени
детектирования
и реагирования (SOC, SIEM)
* можно было выбрать несколько вариантов ответов
ПОД КОНТРОЛЕМ ЧАЩЕ ВСЕГО НАХОДЯТСЯ:
на печать
* можно было выбрать несколько вариантов ответов
51% компаний в России и 50% компаний из СНГ используют услуги ИБ-аутсорсеров разово или постоянно
УТЕЧКИ ИНФОРМАЦИИ
Алексей Парфентьев:
— Работодатели стали активнее контролировать каналы передачи информации. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт. Хотя не все компании обеспечены продвинутыми защитными средствами (см. раздел «используемые средства защиты»), в компаниях осознают важность контроля над основными каналами утечки информации (корпоративная почта, внешние устройства и др.) и осуществляют его доступными способами.
Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле. Кроме того, половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом – с помощью аутсорсеров. При том, что компании не торопятся повышать бюджеты на информационную безопасность, готовность оптимизировать свою работу выглядит оптимистично.
российских и компаний в СНГ столкнулись
с утечками информации в 2019 году
ЧТО УТЕКАЛО?
35%
31%
клиентах и сделках
25%
14%
информация
23%
28%
данные
19%
20%
30%
24%
8%
20%
* можно было выбрать несколько вариантов ответов
КАНАЛЫ УТЕЧЕК
Электронная почта
Устройства хранения
и мобильные телефоны
Мессенджеры/телефония
Документы,
отправляемые на печать
Облачные хранилища
* можно было выбрать несколько вариантов ответов
документов в формате изображений
в компании увеличился
КАКИЕ ТИПЫ ДОКУМЕНТОВ В ФОРМАТЕ ИЗОБРАЖЕНИЙ
ЧАЩЕ ВСЕГО ПОДВЕРЖЕНЫ УТЕЧКАМ В ВАШЕЙ КОМПАНИИ?
документы (договоры с клиентами,
контрагентами и пр.)
отчетности (бухгалтерские балансы,
отчеты о прибылях
и убытках и др.)
личность (паспорта, СНИЛС,
водительские удостоверения и др.)
Дмитрий Шушкин, генеральный директор ABBYY Россия:
— Не первый год участники исследования отмечают рост утечек документов в формате изображений: сканов, фотографий, скриншотов и так далее. При этом в последнее время злоумышленников больше интересуют юридически значимые документы, такие как договоры. Это связано с тем, что на российском рынке, особенно в промышленной и нефтегазовой отрасли, усиливается конкуренция: компании борются за клиентов, стремясь обойти соперников по стоимости продукции, условиям контракта, срокам выполнения обязательств.
Потеря таких данных грозит не только репутационными рисками для компании, но и может привести к срыву сделок. Защитить бизнес призваны DLP-системы, усиленные интеллектуальными технологиями ABBYY. Они помогают определять тип документа и его содержание, позволяя предотвращать возможные утечки.
ПРИ УТЕЧКЕ ИНФОРМАЦИИ:
скрыли инцидент
и не делали никаких оповещений
об инциденте
и принесли извинения
об инциденте
заявление в СМИ
* можно было выбрать несколько вариантов ответов
Алексей Парфентьев:
— Число утечек хоть медленно, но стабильно снижается, правда это касается только компаний, где действительно занимаются безопасностью. Общее же число растет и в России, и по миру в целом.
Но цена слива становится все выше: СМИ стали гораздо внимательнее относиться к теме безопасности персональных данных, вопрос утечек стали поднимать даже на самом высоком государственном уровне. При этом печально, что отечественные компании так редко уведомляют СМИ о случившемся инциденте. Случаи единичны и в общей статистической картине не выходят за 0%. В СНГ ситуация тоже выглядит не радужно.
Чем раньше компании придут к пониманию, что им придется снабжать прессу комментариями о случившемся, тем скорее они смогут научиться нивелировать негативный эффект от публикации новостей и смогут смягчить удар по имиджу. В особой зоне риска – кредитно-финансовая сфера и здравоохранение, учитывая то, насколько критичными данными распоряжаются сотрудники этих отраслей в силу служебной необходимости. В банках почти 47% столкнулись с утечками персданных, в медорганизациях – 42% (читайте подробнее на стр. 21 и 46).
ДРУГИЕ ИНЦИДЕНТЫ ВНУТРЕННЕЙ БЕЗОПАСНОСТИ
Только 9% российских и 17% компаний из СНГ сообщили, что не фиксировали
инциденты внутренней безопасности в 2019 году.
Попытки откатов
Промышленный шпионаж/
работа в пользу конкурентов
Саботаж
Создание фирмы-боковика
Другое
* можно было выбрать несколько вариантов ответов
УЩЕРБ ОТ ИНЦИДЕНТОВ
39%
17%
факт наказания от регулятора)
19%
финансовый ущерб
43%
35%
* можно было выбрать несколько вариантов ответов
НАКАЗАНИЯ, ПРИМЕНЯЕМЫЕ К СОТРУДНИКАМ-НАРУШИТЕЛЯМ ЧАЩЕ ВСЕГО
* можно было выбрать несколько вариантов ответов
Алексей Парфентьев:
— Только одной из десяти российских и 17% компаний из СНГ не пришлось разбираться с внутренними инцидентами. Помимо утечек мы спрашивали о нарушениях, которые приносят компаниям серьезный финансовый ущерб и блокируют продуктивную работу. Так, любопытно, что в тройке самых распространенных инцидентов внутренней безопасности опрошенные компании отметили саботаж. При этом чаще, чем в прошлом году, компании стали говорить о том, что фиксируют финансовый ущерб – об этом сообщили 52% российских и 62% компаний из СНГ.