Аналитики «СёрчИнформ» провели анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1024 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (23%) и некоммерческой сфер (3%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Исследование ежегодное. В этом году мы уточнили методику, добавили дополнительные вопросы, касающиеся корпоративного мошенничества. Впервые в этом году «СёрчИнформ» сравнила ответы по некоторым вопросам с результатами в других регионах присутствия: Латинской Америке (Аргентине, Мексике, Коста-Рике, Бразилии, Колумбии, Парагвае), Ближнем Востоке (Ираке, Ливане, Египте), ЮАР и странах СНГ (Узбекистане, Азербайджане, Киргизии, Казахстане).
Комментирует руководитель отдела аналитики «СёрчИнформ»
Алексей Парфентьев:
– Выходя на международные рынки, мы еще раз убеждаемся, что какие бы нормы локальных законов, требований, рекомендаций и постановлений ни работали в том или ином регионе (а они очень разные от страны к стране), реальную ситуацию все равно определяют доступные технологии.
Скачайте полное исследование с разбивкой по отраслям и комментариями аналитиков в PDF, заполнив форму ниже.
* % от числа ответов
* % от числа ответов данные по России зарубежье
Алексей Парфентьев:
– Исследование показывает явное повышение осведомленности бизнеса об ИБ-угрозах. С этой точки зрения неважно, увеличилось или уменьшилось количество ИБ-инцидентов (а оно год от года растет). Важно, что их стали чаще выявлять, это однозначно положительный тренд.
РОССИЙСКИХ КОМПАНИЙ ПОДПИСЫВАЮТ
С СОТРУДНИКАМИ СОГЛАШЕНИE
О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ
* % от числа ответов
данные по России зарубежье
* можно было выбрать несколько вариантов ответов
Алексей Парфентьев:
– Такая динамика объясняется новым фактором – требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – о директивах GDPR, имеющих экстерриториальное действие. Как разработчик ИБ-продуктов мы наблюдаем стабильно высокий интерес к программному обеспечению из-за новых требований. Есть все основания полагать, что в ближайшем будущем он только усилится, ведь прикладное выполнение данных требований – процесс и длительный, и сложный.
* % от числа ответов данные по России зарубежье
* % от числа ответов
* % от числа ответов данные по России зарубежье
Алексей Парфентьев:
– Проблема утечек актуальна для всего мира. Это подтверждают и объективные данные, и личные впечатления. При общении с иностранными заказчиками становится очевидно: проблемы, риски, приоритеты в общем-то те же. Конечно, прикладной аспект реализации и нейтрализации угроз довольно разный – это объясняется скорее различием в бизнес-процессах и используемых средствах, нежели географической принадлежностью как таковой.
* % от числа ответов данные по России зарубежье
Алексей Парфентьев:
– Нельзя не отметить позитивный момент – доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет (в этом году мы увидели значимый скачок) и в скором времени сравняется
с показателями стран ЕС и США.
Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например,
в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной признания ответственности, а вовсе не угроза штрафа.
Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», сегодня в 54% компаний половина информации и более хранится в графических форматах. У некоторых организаций таких документов до 80-90%. Паспорта, кредитные карты, водительские удостоверения и другие документы часто передаются за пределы контура безопасности в форматах JPEG, PNG, TIFF.
утечек таких документов происходит по электронной почте
документов сотрудники выносят на мобильных устройствах
Дмитрий Шушкин, генеральный директор ABBYY Россия:
– Количество документов в формате изображений продолжит расти: одна из причин – распространение мобильных приложений и доступность смартфонов с хорошими камерами. Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам.
Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков. Помочь в этом могут технологии оптического распознавания и искусственного интеллекта ABBYY в составе DLP-систем: они позволяют определять тип документа по его содержанию и внешнему виду, распознавать данные на сложных изображениях, вовремя выделять критичную информацию и предотвращать ее утечку.
В этом году мы поинтересовались у сотрудников служб безопасности, какие инциденты кроме утечек информации они регистрировали чаще всего
* % от числа ответов
* % от числа ответов
* % от числа ответов данные по России зарубежье
Алексей Парфентьев:
– Несмотря на наблюдаемую разницу в подходах нарушителей, очевидно желание работодателя действовать на качественно ином уровне – понимать мотивы внутренних нарушителей, то есть предвидеть проблему заранее.
Причем интересы выходят за рамки мониторинга лояльности (негативные отзывы, нелояльное отношение, саботаж). Работодателю важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива: наркозависимость, разделение экстремистских убеждений. Безусловно, такая работа позитивно сказывается не только на внутренних процессах компании, но и повышает уровень безопасности в стране в целом.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных