Исследование уровня информационной безопасности в российских компаниях
Эксперты «СёрчИнформ» оценили уровень ИБ в российских компаниях. Данные были получены в ходе серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов. Ещё 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности.
Утечки и попытки
кражи информации
утечками конфиденциальных
данных.
попытки кражи данных
31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.
Чаще всего в российских компаниях утекали:

и сделках

информация

тайна

о партнерах

данные

бухгалтерия
Портрет инсайдера
Чаще других конфиденциальные данные пытались украсть рядовые сотрудники (46%).

сотрудники


экономисты и
финансисты

руководителя,
секретари

администраторы

злоумышленники

бывших сотрудников
на краже информации
Кто защищает
Вопросами защиты конфиденциальных данных в компаниях по-прежнему чаще всего занимаются службы безопасности и ИТ-отделы:




имеют профильное образование
Как защищают
свои конфиденциальные данные российских компаний ззащищают свои конфиденциальные данные
Инструменты, которые используются чаще всего:
Что защищают
Самым контролируемым каналом передачи данных стала электронная почта: ее защищают 62% компаний. Относительно других каналов, которые контролируются, голоса компаний распределились так:






31% организаций не запрещают использование каких-либо ресурсов и сервисов в связи с угрозой утечки информации. Меньше всего беспокоят работодателей Skype (блокируют 37% опрошенных), а также форумы и блоги (35%). А в тройке лидеров по блокировке:



каналов не остановит инсайдера,
и оставляют все каналы открытыми,
предпочитая контроль
Информационная безопасность и сотрудники
В большинстве организаций (86%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных. При этом специальное обучение по проблеме информационной безопасности проводят только 51% компаний.
Компаний оповещают своих сотрудников о наличии
систем защиты под подпись.
Компаний сообщают персоналу о наличии систем защиты,
но не предлагают подписать дополнительных документов.
Компаний предпочитают скрывать факт наличия системы
защиты от персонала.
Какие санкции применяют к сотруднику, допустившему утечку?
Какие санкции применяют к сотруднику, допустившему утечку?
Ответственность сторон
Большинство компаний скрывали факты утечки данных.
Насколько важна защита?
Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро. Респонденты оценили актуальность этой задачи по 10-балльной шкале:
Cкачать исследование Смотреть запись Road Show SearchInform 2017
Вы можете запросить результаты исследования по определенной отрасли.
Оставьте адрес электронной почты – и мы вышлем данные.