Рядовые
сотрудники
Исследование уровня информационной безопасности в российских компаниях
Эксперты «СёрчИнформ» оценили уровень ИБ в российских компаниях. Данные были получены в ходе серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов. Ещё 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности.
Утечки и попытки
кражи информации
38%
Компаний столкнулись сутечками конфиденциальных
данных.
28%
Организаций смогли пресечьпопытки кражи данных
31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.
Чаще всего в российских компаниях утекали:
21%
Данные о клиентах
и сделках
и сделках
20%
Техническая
информация
информация
17%
Коммерческая
тайна
тайна
11%
Информация
о партнерах
о партнерах
9%
Персональные
данные
данные
7%
Внутренняя
бухгалтерия
бухгалтерия
Портрет инсайдера
Чаще других конфиденциальные данные пытались украсть рядовые сотрудники (46%).
46%
17%
Руководители
8%
Бухгалтеры
экономисты и
финансисты
экономисты и
финансисты
8%
Помощники
руководителя,
секретари
руководителя,
секретари
7%
Системные
администраторы
администраторы
6%
Внешние
злоумышленники
злоумышленники
5%
Подрядчики
Известно также, что к группе риска относятся экс-сотрудники вне зависимости от должности: одни, увольняясь, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.
63%
компаний ловилибывших сотрудников
на краже информации
Кто защищает
Вопросами защиты конфиденциальных данных в компаниях по-прежнему чаще всего занимаются службы безопасности и ИТ-отделы:
46%
ИБ-отделы
43%
ИТ-отделы
7%
Руководители
1%
ИБ-аутсорсинг
52%
сотрудников ИБ-отделовимеют профильное образование
Как защищают
98%
российских компаний защищаютсвои конфиденциальные данные российских компаний ззащищают свои конфиденциальные данные
Инструменты, которые используются чаще всего:
82%
66%
52%
50%
28%
15%
7%
Что защищают
Самым контролируемым каналом передачи данных стала электронная почта: ее защищают 62% компаний. Относительно других каналов, которые контролируются, голоса компаний распределились так:
49%
26%
23%
20%
17%
14%
31% организаций не запрещают использование каких-либо ресурсов и сервисов в связи с угрозой утечки информации. Меньше всего беспокоят работодателей Skype (блокируют 37% опрошенных), а также форумы и блоги (35%). А в тройке лидеров по блокировке:
76%
Соцсети
40%
Мессенджеры
40%
Облака
31%
считают, что запретканалов не остановит инсайдера,
и оставляют все каналы открытыми,
предпочитая контроль
Информационная безопасность и сотрудники
В большинстве организаций (86%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных. При этом специальное обучение по проблеме информационной безопасности проводят только 51% компаний.
27%
Компаний оповещают своих сотрудников о наличии
систем защиты под подпись.
38%
Компаний сообщают персоналу о наличии систем защиты,
но не предлагают подписать дополнительных документов.
34%
Компаний предпочитают скрывать факт наличия системы
защиты от персонала.
Какие санкции применяют к сотруднику, допустившему утечку?
Какие санкции применяют к сотруднику, допустившему утечку?
Ответственность сторон
Большинство компаний скрывали факты утечки данных.
Насколько важна защита?
Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро. Респонденты оценили актуальность этой задачи по 10-балльной шкале:
Cкачать исследование Смотреть запись Road Show SearchInform 2017
Вы можете запросить результаты исследования по определенной отрасли.
Оставьте адрес электронной почты – и мы вышлем данные.