2017: ИССЛЕДОВАНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКИХ КОМПАНИЙ

Аналитики «СёрчИнформ» провели анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 876 специалистов по информационной безопасности: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из государственной (23%), коммерческой (72%) и некоммерческой сферы (4%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.

УТЕЧКИ ИНФОРМАЦИИ

21%
21%
Опрошенных компаний пострадали от утечек информации
15%
15%
КОМПАНИЙ УДАЛОСЬ ПРЕДОТВРАТИТЬ КРАЖУ ДАННЫХ
46%
46%
ОРГАНИЗАЦИЙ НЕ СТАЛКИВАЛИСЬ С ПОДОБНЫМИ ИНЦИДЕНТАМИ
18%
18%
РЕСПОНДЕНТОВ НЕ ВЛАДЕЮТ ПОДОБНОЙ ИНФОРМАЦИЕЙ
 

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

– В этом году довольно большой процент респондентов отметили, что не владеют информацией об инцидентах. Это может говорить о двух вещах: все еще много российских компаний не используют решений для защиты данных и, как следствие, не могут контролировать ситуацию с ИБ-инцидентами. Второе – эти компании все же задумались о защите, раз пришли на конференцию по информационной безопасности и участвовали в опросе.

ЧТО УТЕКАЛО?

32%
 
 
Информация о
клиентах и сделках
26%
 
 
Техническая
информация
21%
 
 
Персональные
данные
14%
 
 
Информация о
партнерах
7%
 
 
Внутренняя
бухгалтерия

ИБ-ИНЦИДЕНТЫ ПРОИСХОДИЛИ:

47%
Случайно
 
 
28%
Намеренно
 
 
25%
В равной пропорции
 
 

ВИНОВНИКИ ИБ-ИНЦИДЕНТОВ:

Рядовые сотрудники
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
48%
Руководители
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
12%
Помощники руководителей/
секретари
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
8%
Внешние злоумышленники
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
8%
Системные администраторы
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
7%
Бухгалтеры/экономисты/
финансисты
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
6%
Подрядчики
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
6%
Другие
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
5%
40%
40%
КОМПАНИЙ СТОЛКНУЛИСЬ С ПОПЫТКАМИ
УВОЛЕННЫХ/УВОЛИВШИХСЯ СОТРУДНИКОВ УНЕСТИ
С СОБОЙ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ
 

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

– Показатель по виновникам инцидентов из года в год меняется незначительно. И в «лидерах» здесь всегда рядовые сотрудники и руководители. При этом первые, как правило, сливают случайно, и утечка оказывается не столь болезненной, ведь у рядовых сотрудников нет доступа к наиболее чувствительным данным. Также зачастую обычные работники просто не знают, как информацию использовать, кому и как продать.

Противоположная ситуация складывается с линейными руководителями и топ-менеджментом. Они обладают доступом к важной информации и чаще сливают данные намеренно и продуманно. Причина в том, что они знают «внутреннюю кухню» компании и рынок, то есть четко понимают, какие данные и как могут использовать. Такие утечки чреваты для компании крупными потерями, ведь топ-менеджмент редко делает что-то случайно или по ошибке – как правило, процесс и последствия хорошо продуманы.

ПРИРОДА И ДИНАМИКА ИНЦИДЕНТОВ

ПРИЧИНЫ ИБ-ИНЦИДЕНТОВ:

Вирусные заражения ПК
 
43%
Технические проблемы
 
37%
Случайное разглашение
информации
 
21%
Атака извне
 
21%
Действия инсайдеров
 
10%
Кража или потеря ПК/диска
 
7%
* Респонденты могли выбрать несколько вариантов ответов.

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

– 2017 год отметился «разгулом» вирусов-вымогателей, потому ответы респондентов не вызывают удивления. Технические проблемы логично заняли второе место: ИБ-уязвимости в продуктах весь год были в топе новостей. Случайное разглашение информации я бы объединил с инсайдерами, ведь по сути, случайные сливы – это тоже инсайд. Потеря носителя также коррелируется с угрозой компрометации данных. Таким образом, мы видим, что «человеческий фактор» все еще занимает серьезный процент от общих угроз, в то время как ИБ-отрасль большей частью ориентирована на защиту от «технологических рисков» и атак извне, особенно на Западе.

ДИНАМИКА

6%
6%
ОРГАНИЗАЦИЙ ОТМЕТИЛИ
РОСТ ЧИСЛА УТЕЧЕК
ИНФОРМАЦИИ
37%
37%
РЕСПОНДЕНТОВ НЕ СМОГЛИ
ОТВЕТИТЬ, ИЗМЕНИЛСЯ ЛИ
ПОКАЗАТЕЛЬ
57%
57%
КОМПАНИЙ ПОДЧЕРКНУЛИ
ОТСУТСТВИЕ ДИНАМИКИ

ПРИ УТЕЧКЕ ИНФОРМАЦИИ:

86%
Опрошенных компаний скрыли инцидент
и не делали никаких оповещений
12%
Сообщили пострадавшим об инциденте
и принесли свои извинения
2%
Сделали официальное заявление в СМИ

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

– Чем больше и чаще СМИ трубят об утечках информации, тем больше компаний стараются скрыть и замять ИБ-инциденты. В 2016 году 82% организаций не оповещали клиентов и СМИ о компрометации данных. В этом году, как видим, процент увеличился. В будущем на данный показатель очень сильно повлияет Федеральный закон №187, ведь это первый документ, по факту, регламентирующий работу с ИБ-инцидентами.

СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ

87%
87%
РОССИЙСКИХ КОМПАНИЙ ПОДПИСЫВАЮТ С СОТРУДНИКАМИ СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ
 

В ЦЕЛЯХ ЗАЩИТЫ ИНФОРМАЦИИ В РОССИЙСКИХ
КОМПАНИЯХ ЗАПРЕЩАЮТ ИСПОЛЬЗОВАТЬ НА РАБОТЕ:

44%
 
 
Соцсети
40%
 
 
Личные
устройства
хранения
36%
 
 
Удаленное
управление
29%
 
 
Мессенджеры
 
27%
 
 
Облачные
сервисы
24%
 
 
Skype
23%
 
 
Веб-почту
21%
 
 
Форумы
и блоги
* Респонденты могли выбрать несколько вариантов ответов.

ПОД КОНТРОЛЕМ НАХОДЯТСЯ:

Электронная почта
 
62%
Внешние носители
 
38%
Телефония
 
29%
Документы, отправляемые
на печать
 
26%
Мессенджеры
 
20%
Skype
 
19%
Облака
 
17%
Все перечисленные каналы
 
9%
* Респонденты могли выбрать несколько вариантов ответов.

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

– Есть две извечно противостоящие друг другу позиции ИБ-специалистов: одни – сторонники теории «блокировать нужно все», другие придерживаются взгляда «блокировать не будем, но будем контролировать». Я, честно говоря, адепт второй теории. Опыт показывает, что люди рано или поздно и при должном желании найдут способ обойти запреты. А вот находясь под контролем, они постепенно забывают о нем и перестают обращать на него внимание.

При этом стоит понимать, что поведение злоумышленника, который знает о контроле (к чему неминуемо приводит активная блокировка) существенно отличается: он становится более изобретательным. Второй крайне существенный фактор – активная блокировка защищает только данные, в то время как пассивное наблюдение защищает бизнес (вскрываются мошеннические схемы, воровство и т.д.). При этом совместно данные подходы не могут работать в принципе, т.к. являются взаимоисключаемыми.

ИСПОЛЬЗУЕМЫЕ СРЕДСТВА ЗАЩИТЫ:

82%
Антивирус
 
 
66%
Средства администрирования Windows
 
 
62%
Firewall
 
 
49%
Proxy
 
 
25%
DLP-система
 
 
14%
IDS/IPS
 
 
7%
SIEM-система
 
 
2%
Никакие
 
 
* Респонденты могли выбрать несколько вариантов ответов.

ВОПРОСАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЗАНИМАЮТСЯ:

46%
 
 
ИТ-специалист/
отдел
36%
 
 
ИБ-специалист/
отдел
11%
 
 
Руководитель
5%
 
 
Никто
1%
 
 
Компания MSSP
(ИБ-аутсорсинг)
1%
 
 
Свой вариант (служба
экономической
безопасности, СБ)

К СОТРУДНИКАМ, ДОПУСТИВШИМ УТЕЧКУ ИНФОРМАЦИИ, ПРИМЕНЯЮТ:

Увольнение
 
 
 
 
 
 
 
 
 
47%
Выговор
 
 
 
 
 
 
 
 
 
34%
Штраф/лишение премии
 
 
 
 
 
 
 
 
 
32%
НЕ применяют никаких
санкций
 
 
 
 
 
 
 
 
 
14%
* Респонденты могли выбрать несколько вариантов ответов.

Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

– Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, мы предполагаем, что в 2018 году количество случайных утечек уменьшится, а количество намеренных, напротив, вырастет. Случайные утечки все еще будут превалировать над умышленными, но доля их будет снижаться.

Сейчас компании и госучреждения используют в основном средства защиты, которые отлично защищают от неумышленных утечек и не справляются, когда дело доходит до намеренных действий инсайдеров. Эти инструменты быстро и эффективно перекрывают случайные сливы данных, но не дают глубокого анализа. Разработчики пожертвовали аналитическими возможностям в пользу скорости, а не функциональности.

Инсайдеры, между тем, продолжат избегать общения по корпоративным каналам связи, использовать съемные устройства или печать, чтобы унести данные. За столько лет контроля все привыкли, что корпоративные ресурсы контролируются, так что инсайдеры становятся более изобретательными.

ИБ-специалистам уже недостаточно привычных, классических инструментов, они хотят предотвращать не случайные, а спланированные утечки и проводить полноценные расследования.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.