Эксперты компании «СёрчИнформ» подготовили ежегодное исследование уровня информационной безопасности российских компаний. Данные были получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и СНГ.
ИБ инциденты чаще происходили:
Чаще других в 2016 году конфиденциальные данные пытались украсть рядовые сотрудники (52%). Для сравнения: в прошлом году на долю менеджеров приходилось порядка 30% краж.
Защиту информации сегодня все чаще поручают ИБ-специалистам: в 2015-ом году показатель достигал всего 22%.
Остальные 66% более бдительны и используют различные инструменты для защиты от утечек
В 2016 году больше российских компаний стали следить за тем, какие документы идут в печать: этот показатель вырос на 3%. В остальных случаях внимание к популярным каналам передачи информации снизилось:
Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам – запретить их. Так делают 53% компаний. Из них меньше всего беспокоят работодателей облачные сервисы (блокируют 5% опрошенных), развлекательные сайты (5%) и анонимайзеры (1%). А в тройке лидеров по блокировке:
российских компаний проводят инструктаж по правилам ИБ. В прошлом году инструкции по безопасности изучили работники 72% компаний.
российских компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.
* Среди вариантов указывали: ограничение доступа к информации; увольнение после второго инцидента; дисциплинарные взыскания по решению руководства и др.
В 2016 году российские компании стали чаще сообщать
об инцидентах. Год назад это делали 11% организаций.
В 2016 году российские компании стали чаще сообщать об инцидентах. Год назад это делали 11% организаций.
Что делали компании, если происходили утечки:
компаний оценивают
важность защиты конфиденциальных
данных на 10 из 10
16% - 5 из 10 баллов
14% - 8 из 10 баллов
12% - 7 из 10 баллов