Главная — Исследование уровня информационной безопасности Московских компаний

Исследование уровня информационной безопасности Московских компаний

В рамках Road Show SearchInform 2017 эксперты «СёрчИнформ» опросили московские компании из разных отраслей и оценили уровень информационной безопасности. Среди респондентов из IT, кредитно-финансовой сферы, ритейла, здравоохранения и других отраслей 28% составили государственные организации. Еще 68% респондентов – коммерческий сектор и 4% – некоммерческий.

Утечки и попытки
кражи информации

ИБ инциденты чаще всего происходили:

52%

Случайно

24%

В равной пропорции

24%

Намеренно

27%

Компаний столкнулись с
утечками конфиденциальных
данных

20%

Организаций смогли пресечь
попытки кражи данных

34% организаций не сталкивались с подобными инцидентами. 19% опрошенных не владеют такой информацией.

Среди самых частых причин утечек данных:

43%

Вирусное
заражение ПК

42%

Технические проблемы
(физические поломки оборудования)

31%

Случайное
разглашение
информации

22%

Атаки извне

13%

Инсайдеры

Кража или потеря
компьютера/диска

* Респонденты могли выбрать несколько вариантов ответов.

Чаще всего в московских компаниях утекали:

32%

Информация
о клиентах и сделках

24%

Техническая
информация

21%

Персональные
данные

15%

Информация
о партнерах

Другое

Внутренняя
бухгалтерия

Чаще всего информация утекала в виде текста.
Относительно утечек в других форматах - голоса распределились так:

Текстовая

63%

Числовая

19%

Графическая

16%

Видеозапись

Звуковая

Увеличилось ли число утечек по сравнению
с прошлым годом?

Портрет нарушителя

47%

Рядовые
сотрудники

20%

Руководители

12%

Помощники
руководителя,
секретари

Системные
администраторы

Внешние
злоумышленники

Подрядчики

Бухгалтеры,
Экономисты и
Финансисты

Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.

44%

компаний ловили
бывших сотрудников
на краже информации

Кто защищает

Вопросами защиты конфиденциальных данных в столичных компаниях чаще всего занимаются службы безопасности и ИТ-отделы:

48%

ИБ-отделы

41%

ИТ-отделы

Руководители

ИБ-аутсорсинг

52%

сотрудников ИБ-отделов имеют профильное образование

Как защищают

98%

Опрошенных компаний защищают
свои конфиденциальные данные

Инструменты, которые используются чаще всего:

Антивирус

92%

Средства администрирования Windows

77%

Firewall

72%

Proxy

60%

DLP-система

39%

IDS/IPS

23%

SIEM

* Респонденты могли выбрать несколько вариантов ответов.

Что защищают

Самыми контролируемыми каналами передачи данных в московских компаниях являются:

Электронная почта

67%

Внешние устройства

42%

Документы, отправленные в печать

30%

Телефония

30%

Интернет-мессенджеры

21%

Skype

21%

Облака

16%

Все каналы

* Респонденты могли выбрать несколько вариантов ответов.

Многие компании стремятся исключить возможность утечки данных по тем или иным каналам и просто блокируют их. Чаще всего это происходит с социальными сетями, а меньше всего организации беспокоят форумы и блоги.

55%

Соцсети

50%

Удаленное управление
(TeamViewer и др.)

46%

Личные устройства
хранения

28%

Веб-почта

25%

Форумы и блоги

* Респонденты могли выбрать несколько вариантов ответов.

Информационная безопасность и сотрудники

В большинстве организаций (91%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных.13% компаний не применяют никаких санкций в отношении сотрудника, по вине которого произошла утечка.
Остальные организации практикуют:

Выговор

50%

Увольнение

49%

Лишение премии/штраф

43%

* Респонденты могли выбрать несколько вариантов ответов.

Ответственность сторон

Большинство компаний скрывали факты утечки данных.

Что делали компании если происходили утечки:

82%

Скрыли инцидент

13%

Сообщили и извинились

Заявили в СМИ

Насколько важна защита?

Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро. Респонденты оценили актуальность этой задачи по 10-балльной шкале:

Смотреть запись Road Show SearchInform 2017

Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Исследование уровня информационной безопасности Московских компаний

Утечки и попытки кражи информации

Среди самых частых причин утечек данных:

Чаще всего в московских компаниях утекали:

Портрет нарушителя

Кто защищает

Как защищают

Что защищают

Информационная безопасность и сотрудники

Ответственность сторон

Насколько важна защита?

Утечки и попытки
кражи информации