Итоги 2016 года в области
информационной безопасности

Эксперты компании «СёрчИнформ» подготовили ежегодное исследование уровня информационной безопасности российских компаний. Данные были получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и СНГ.

Профиль компаний

Отрасль:

16%
Информационные
технологии
6%
Розничная
торговля
6%
Государственные
органы
3%
Медицина и
здравоохранение
7%
Нефтегазовый
сектор
2%
Строительный
бизнес
2%
Силовые
структуры
8%
Кредитно-финансовая
сфера
21%
Промышленность
и транспорт
2%
Сфера
гостеприимства
3%
Топливная
промышленность
24%
Другое (производство, авиация и т.д.)

Штат:

до 100 сотрудников
27%
100-500 сотрудников
36%
500-1000 сотрудников
12%
1000-1500 сотрудников
7%
более 1500 сотрудников
17%

Утечки и попытки
кражи информации

ИБ инциденты чаще происходили:

42%
Случайно
34%
Намеренно
24%
В равной пропорции
 
49%
российских компаний столкнулись
с утечками конфиденциальных данных
в 2016-м. Этот показатель на 3% ниже,
чем в прошлом году
49%
российских компаний столкнулись с утечками конфиденциальных данных в 2016-м. Этот показатель на 3% ниже, чем в прошлом году
17%
организаций смогли пресечь
попытки кражи данных

Чаще всего в российских компаниях утекали:

25%
 
 
Данные о клиентах
и сделках
18%
 
 
Коммерческая
тайна
18%
 
 
Техническая
информация
15%
 
 
Персональные
данные
12%
 
 
Информация
о партнерах
9%
 
 
Внутренняя
бухгалтерия

Портрет инсайдера

Чаще других в 2016 году конфиденциальные данные пытались украсть рядовые сотрудники (52%). Для сравнения: в прошлом году на долю менеджеров приходилось порядка 30% краж.

52%
Рядовые
сотрудники
14%
Руководители
10%
Бухгалтеры
экономисты и
финансисты
7%
Внешние
злоумышленники
6%
Помощники
руководителя,
секретари
6%
Системные
администраторы
1%
Подрядчик
 
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
47%
российских компаний ловили
бывших сотрудников на краже
информации

Кто защищает

Защиту информации сегодня все чаще поручают ИБ-специалистам: в 2015-ом году показатель достигал всего 22%.

44%
 
 
ИТ-отделы
42%
 
 
ИБ-отделы
14%
 
 
Руководители
63%
сотрудников ИБ-отделов
имеют профильное образование

Как защищают

34%
российских компаний не защищают
свои конфиденциальные данные
российских компаний не защищают свои конфиденциальные данные
31%
DLP
26%
Другое (AD, Firewall, Proxy, IDS/IPS антивирусы, аудит-мониторинг и т.д.)
9%
SIEM

Остальные 66% более бдительны и используют различные инструменты для защиты от утечек

 

Что защищают

В 2016 году больше российских компаний стали следить за тем, какие документы идут в печать: этот показатель вырос на 3%. В остальных случаях внимание к популярным каналам передачи информации снизилось:

Почта
29% (-4%)
Внешние устройства
20% (-1%)
Документы в печать
12% (+3%)
Интернет-мессенджеры
11% (-3%)
Skype
8%
Облака
7%
 

Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам – запретить их. Так делают 53% компаний. Из них меньше всего беспокоят работодателей облачные сервисы (блокируют 5% опрошенных), развлекательные сайты (5%) и анонимайзеры (1%). А в тройке лидеров по блокировке:

49%
 
 
Соцсети
32%
 
 
Мессенджеры
8%
 
 
Почта
47%
считают, что запрет
каналов не остановит инсайдера,
и оставляют все каналы открытыми,
предпочитая контроль

Сотрудники и ИБ

75%
75%

российских компаний проводят инструктаж по правилам ИБ. В прошлом году инструкции по безопасности изучили работники 72% компаний.

86%
86%

российских компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.

Какие санкции применяют к сотруднику, допустившему утечку?

Какие санкции применяют к сотруднику, допустившему утечку?

 
Увольнение
35%
Лишение премии/штраф
27%
Выговор
26%
Нет санкций
8%
Свой вариант *
2%
 

* Среди вариантов указывали: ограничение доступа к информации; увольнение после второго инцидента; дисциплинарные взыскания по решению руководства и др.

Ответственность сторон

В 2016 году российские компании стали чаще сообщать
об инцидентах. Год назад это делали 11% организаций.

В 2016 году российские компании стали чаще сообщать об инцидентах. Год назад это делали 11% организаций.

Что делали компании, если происходили утечки:

82%
Скрыли
13%
Сообщили и извинились
4%
Заявили в СМИ
 

Насколько важна защита?

40%

компаний оценивают
важность защиты конфиденциальных
данных на 10 из 10



 

16% - 5 из 10 баллов

14% - 8 из 10 баллов

12% - 7 из 10 баллов

Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.