Аналитики «СёрчИнформ» провели анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 876 специалистов по информационной безопасности: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из государственной (23%), коммерческой (72%) и некоммерческой сферы (4%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:
– В этом году довольно большой процент респондентов отметили, что не владеют информацией об инцидентах. Это может говорить о двух вещах: все еще много российских компаний не используют решений для защиты данных и, как следствие, не могут контролировать ситуацию с ИБ-инцидентами. Второе – эти компании все же задумались о защите, раз пришли на конференцию по информационной безопасности и участвовали в опросе.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:
– Показатель по виновникам инцидентов из года в год меняется незначительно. И в «лидерах» здесь всегда рядовые сотрудники и руководители. При этом первые, как правило, сливают случайно, и утечка оказывается не столь болезненной, ведь у рядовых сотрудников нет доступа к наиболее чувствительным данным. Также зачастую обычные работники просто не знают, как информацию использовать, кому и как продать.
Противоположная ситуация складывается с линейными руководителями и топ-менеджментом. Они обладают доступом к важной информации и чаще сливают данные намеренно и продуманно. Причина в том, что они знают «внутреннюю кухню» компании и рынок, то есть четко понимают, какие данные и как могут использовать. Такие утечки чреваты для компании крупными потерями, ведь топ-менеджмент редко делает что-то случайно или по ошибке – как правило, процесс и последствия хорошо продуманы.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:
– 2017 год отметился «разгулом» вирусов-вымогателей, потому ответы респондентов не вызывают удивления. Технические проблемы логично заняли второе место: ИБ-уязвимости в продуктах весь год были в топе новостей. Случайное разглашение информации я бы объединил с инсайдерами, ведь по сути, случайные сливы – это тоже инсайд. Потеря носителя также коррелируется с угрозой компрометации данных. Таким образом, мы видим, что «человеческий фактор» все еще занимает серьезный процент от общих угроз, в то время как ИБ-отрасль большей частью ориентирована на защиту от «технологических рисков» и атак извне, особенно на Западе.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:
– Чем больше и чаще СМИ трубят об утечках информации, тем больше компаний стараются скрыть и замять ИБ-инциденты. В 2016 году 82% организаций не оповещали клиентов и СМИ о компрометации данных. В этом году, как видим, процент увеличился. В будущем на данный показатель очень сильно повлияет Федеральный закон №187, ведь это первый документ, по факту, регламентирующий работу с ИБ-инцидентами.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:
– Есть две извечно противостоящие друг другу позиции ИБ-специалистов: одни – сторонники теории «блокировать нужно все», другие придерживаются взгляда «блокировать не будем, но будем контролировать». Я, честно говоря, адепт второй теории. Опыт показывает, что люди рано или поздно и при должном желании найдут способ обойти запреты. А вот находясь под контролем, они постепенно забывают о нем и перестают обращать на него внимание.
При этом стоит понимать, что поведение злоумышленника, который знает о контроле (к чему неминуемо приводит активная блокировка) существенно отличается: он становится более изобретательным. Второй крайне существенный фактор – активная блокировка защищает только данные, в то время как пассивное наблюдение защищает бизнес (вскрываются мошеннические схемы, воровство и т.д.). При этом совместно данные подходы не могут работать в принципе, т.к. являются взаимоисключаемыми.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:
– Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, мы предполагаем, что в 2018 году количество случайных утечек уменьшится, а количество намеренных, напротив, вырастет. Случайные утечки все еще будут превалировать над умышленными, но доля их будет снижаться.
Сейчас компании и госучреждения используют в основном средства защиты, которые отлично защищают от неумышленных утечек и не справляются, когда дело доходит до намеренных действий инсайдеров. Эти инструменты быстро и эффективно перекрывают случайные сливы данных, но не дают глубокого анализа. Разработчики пожертвовали аналитическими возможностям в пользу скорости, а не функциональности.
Инсайдеры, между тем, продолжат избегать общения по корпоративным каналам связи, использовать съемные устройства или печать, чтобы унести данные. За столько лет контроля все привыкли, что корпоративные ресурсы контролируются, так что инсайдеры становятся более изобретательными.
ИБ-специалистам уже недостаточно привычных, классических инструментов, они хотят предотвращать не случайные, а спланированные утечки и проводить полноценные расследования.