Рядовые
сотрудники
Итоги 2016 года в области
информационной безопасности
Эксперты компании «СёрчИнформ» подготовили ежегодное исследование уровня информационной безопасности российских компаний. Данные были получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и СНГ.
Профиль компаний
Отрасль:
16%
Информационные
технологии
технологии
6%
Розничная
торговля
торговля
6%
Государственные
органы
органы
3%
Медицина и
здравоохранение
здравоохранение
7%
Нефтегазовый
сектор
сектор
2%
Строительный
бизнес
бизнес
2%
Силовые
структуры
структуры
8%
Кредитно-финансовая
сфера
сфера
21%
Промышленность
и транспорт
и транспорт
2%
Сфера
гостеприимства
гостеприимства
3%
Топливная
промышленность
промышленность
24%
Другое (производство, авиация и т.д.)
Штат:
27%
36%
12%
7%
17%
Утечки и попытки
кражи информации
49%
российских компаний столкнулисьс утечками конфиденциальных данных
в 2016-м. Этот показатель на 3% ниже,
чем в прошлом году
49%
российских компаний столкнулись с утечками конфиденциальных данных в 2016-м. Этот показатель на 3% ниже, чем в прошлом году
17%
организаций смогли пресечьпопытки кражи данных
Чаще всего в российских компаниях утекали:
25%
Данные о клиентах
и сделках
и сделках
18%
Коммерческая
тайна
тайна
18%
Техническая
информация
информация
15%
Персональные
данные
данные
12%
Информация
о партнерах
о партнерах
9%
Внутренняя
бухгалтерия
бухгалтерия
Портрет инсайдера
Чаще других в 2016 году конфиденциальные данные пытались украсть рядовые сотрудники (52%). Для сравнения: в прошлом году на долю менеджеров приходилось порядка 30% краж.
52%
14%
Руководители
10%
Бухгалтеры
экономисты и
финансисты
экономисты и
финансисты
7%
Внешние
злоумышленники
злоумышленники
6%
Помощники
руководителя,
секретари
руководителя,
секретари
6%
Системные
администраторы
администраторы
1%
Подрядчик
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
47%
российских компаний ловилибывших сотрудников на краже
информации
Кто защищает
Защиту информации сегодня все чаще поручают ИБ-специалистам: в 2015-ом году показатель достигал всего 22%.
44%
ИТ-отделы
42%
ИБ-отделы
14%
Руководители
63%
сотрудников ИБ-отделовимеют профильное образование
Как защищают
34%
российских компаний не защищаютсвои конфиденциальные данные российских компаний не защищают свои конфиденциальные данные
Что защищают
В 2016 году больше российских компаний стали следить за тем, какие документы идут в печать: этот показатель вырос на 3%. В остальных случаях внимание к популярным каналам передачи информации снизилось:
29% (-4%)
20% (-1%)
12% (+3%)
11% (-3%)
8%
7%
Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам – запретить их. Так делают 53% компаний. Из них меньше всего беспокоят работодателей облачные сервисы (блокируют 5% опрошенных), развлекательные сайты (5%) и анонимайзеры (1%). А в тройке лидеров по блокировке:
49%
Соцсети
32%
Мессенджеры
8%
Почта
47%
считают, что запретканалов не остановит инсайдера,
и оставляют все каналы открытыми,
предпочитая контроль
Сотрудники и ИБ
75%
российских компаний проводят инструктаж по правилам ИБ. В прошлом году инструкции по безопасности изучили работники 72% компаний.
86%
российских компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.
Какие санкции применяют к сотруднику, допустившему утечку?
Какие санкции применяют к сотруднику, допустившему утечку?
* Среди вариантов указывали: ограничение доступа к информации; увольнение после второго инцидента; дисциплинарные взыскания по решению руководства и др.
Ответственность сторон
В 2016 году российские компании стали чаще сообщать об инцидентах. Год назад это делали 11% организаций.
Насколько важна защита?
40%
компаний оценивают
важность защиты конфиденциальных
данных на 10 из 10
16% - 5 из 10 баллов
14% - 8 из 10 баллов
12% - 7 из 10 баллов
Вы можете запросить результаты исследования по определенной отрасли.
Оставьте адрес электронной почты – и мы вышлем данные.