Рядовые
сотрудники
Исследование уровня информационной безопасности Московских компаний
В рамках Road Show SearchInform 2017 эксперты «СёрчИнформ» опросили московские компании из разных отраслей и оценили уровень информационной безопасности. Среди респондентов из IT, кредитно-финансовой сферы, ритейла, здравоохранения и других отраслей 28% составили государственные организации. Еще 68% респондентов – коммерческий сектор и 4% – некоммерческий.
Утечки и попытки
кражи информации
27%
Компаний столкнулись сутечками конфиденциальных
данных
20%
Организаций смогли пресечьпопытки кражи данных
34% организаций не сталкивались с подобными инцидентами. 19% опрошенных не владеют такой информацией.
Среди самых частых причин утечек данных:
Чаще всего в московских компаниях утекали:
32%
Информация
о клиентах и сделках
о клиентах и сделках
24%
Техническая
информация
информация
21%
Персональные
данные
данные
15%
Информация
о партнерах
о партнерах
6%
Другое
2%
Внутренняя
бухгалтерия
бухгалтерия
Чаще всего информация утекала в виде текста.
Относительно утечек в других форматах - голоса распределились так:
Относительно утечек в других форматах - голоса распределились так:
Текстовая
63%
Числовая
19%
Графическая
16%
Видеозапись
1%
Звуковая
1%
Увеличилось ли число утечек по сравнению
с прошлым годом?
с прошлым годом?
Портрет нарушителя
47%
20%
Руководители
12%
Помощники
руководителя,
секретари
руководителя,
секретари
7%
Системные
администраторы
администраторы
6%
Внешние
злоумышленники
злоумышленники
5%
Подрядчики
3%
Бухгалтеры,
Экономисты и
Финансисты
Экономисты и
Финансисты
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
44%
компаний ловилибывших сотрудников
на краже информации
Кто защищает
Вопросами защиты конфиденциальных данных в столичных компаниях чаще всего занимаются службы безопасности и ИТ-отделы:
48%
ИБ-отделы
41%
ИТ-отделы
9%
Руководители
2%
ИБ-аутсорсинг
Как защищают
98%
Опрошенных компаний защищаютсвои конфиденциальные данные
Инструменты, которые используются чаще всего:
92%
77%
72%
60%
39%
23%
9%
Что защищают
Самыми контролируемыми каналами передачи данных в московских компаниях являются:
67%
42%
30%
30%
21%
21%
16%
7%
Многие компании стремятся исключить возможность утечки данных по тем или иным каналам и просто блокируют их. Чаще всего это происходит с социальными сетями, а меньше всего организации беспокоят форумы и блоги.
55%
Соцсети
50%
Удаленное управление
(TeamViewer и др.)
(TeamViewer и др.)
46%
Личные устройства
хранения
хранения
28%
Веб-почта
25%
Форумы и блоги
Информационная безопасность и сотрудники
В большинстве организаций (91%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных.13% компаний не применяют никаких санкций в отношении сотрудника, по вине которого произошла утечка.
Остальные организации практикуют:
Ответственность сторон
Большинство компаний скрывали факты утечки данных.
Насколько важна защита?
Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро. Респонденты оценили актуальность этой задачи по 10-балльной шкале: