Исследование уровня информационной безопасности Московских компаний

В рамках Road Show SearchInform 2017 эксперты «СёрчИнформ» опросили московские компании из разных отраслей и оценили уровень информационной безопасности. Среди респондентов из IT, кредитно-финансовой сферы, ритейла, здравоохранения и других отраслей 28% составили государственные организации. Еще 68% респондентов – коммерческий сектор и 4% – некоммерческий.

Утечки и попытки
кражи информации

ИБ инциденты чаще всего происходили:

52%
Случайно
24%
В равной пропорции
24%
Намеренно
 
27%
Компаний столкнулись с
утечками конфиденциальных
данных
20%
Организаций смогли пресечь
попытки кражи данных

34% организаций не сталкивались с подобными инцидентами. 19% опрошенных не владеют такой информацией.

Среди самых частых причин утечек данных:

43%
Вирусное
заражение ПК
42%
Технические проблемы
(физические поломки оборудования)
31%
Случайное
разглашение
информации
22%
Атаки извне
13%
Инсайдеры
9%
Кража или потеря
компьютера/диска
 
* Респонденты могли выбрать несколько вариантов ответов.

Чаще всего в московских компаниях утекали:

32%
 
 
Информация
о клиентах и сделках
24%
 
 
Техническая
информация
21%
 
 
Персональные
данные
15%
 
 
Информация
о партнерах
6%
 
 
Другое
2%
 
 
Внутренняя
бухгалтерия
Чаще всего информация утекала в виде текста.
Относительно утечек в других форматах - голоса распределились так:
 
Текстовая
63%
 
Числовая
19%
 
Графическая
16%
 
Видеозапись
1%
 
Звуковая
1%
 
Увеличилось ли число утечек по сравнению
с прошлым годом?

Портрет нарушителя

47%
Рядовые
сотрудники
20%
Руководители
12%
Помощники
руководителя,
секретари
7%
Системные
администраторы
6%
Внешние
злоумышленники
5%
Подрядчики
3%
Бухгалтеры,
Экономисты и
Финансисты
 
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
44%
компаний ловили
бывших сотрудников
на краже информации

Кто защищает

Вопросами защиты конфиденциальных данных в столичных компаниях чаще всего занимаются службы безопасности и ИТ-отделы:

48%
 
 
ИБ-отделы
41%
 
 
ИТ-отделы
9%
 
 
Руководители
2%
 
 
ИБ-аутсорсинг
52%
сотрудников ИБ-отделов имеют профильное образование
 
 
 

Как защищают

98%
Опрошенных компаний защищают
свои конфиденциальные данные

Инструменты, которые используются чаще всего:

Антивирус
92%
Средства администрирования Windows
77%
Firewall
72%
Proxy
60%
DLP-система
39%
IDS/IPS
23%
SIEM
9%
* Респонденты могли выбрать несколько вариантов ответов.

Что защищают

Самыми контролируемыми каналами передачи данных в московских компаниях являются:

 
Электронная почта
67%
Внешние устройства
42%
Документы, отправленные в печать
30%
Телефония
30%
Интернет-мессенджеры
21%
Skype
21%
Облака
16%
Все каналы
7%
 
* Респонденты могли выбрать несколько вариантов ответов.
 

Многие компании стремятся исключить возможность утечки данных по тем или иным каналам и просто блокируют их. Чаще всего это происходит с социальными сетями, а меньше всего организации беспокоят форумы и блоги.

55%
 
 
Соцсети
50%
 
 
Удаленное управление
(TeamViewer и др.)
46%
 
 
Личные устройства
хранения
28%
 
 
Веб-почта
25%
 
 
Форумы и блоги
 
* Респонденты могли выбрать несколько вариантов ответов.

Информационная безопасность и сотрудники

В большинстве организаций (91%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных.13% компаний не применяют никаких санкций в отношении сотрудника, по вине которого произошла утечка.
Остальные организации практикуют:

 
Выговор
50%
Увольнение
49%
Лишение премии/штраф
43%
 
* Респонденты могли выбрать несколько вариантов ответов.

Ответственность сторон

Большинство компаний скрывали факты утечки данных.

Большинство компаний скрывали факты утечки данных.

Что делали компании если происходили утечки:

82%
Скрыли инцидент
13%
Сообщили и извинились
3%
Заявили в СМИ
 

Насколько важна защита?

Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро. Респонденты оценили актуальность этой задачи по 10-балльной шкале:

 
Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.