Аналитики «СёрчИнформ» провели анонимный опрос компаний России и СНГ с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1052 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%).
Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Комментирует руководитель отдела аналитики «СёрчИнформ»
Алексей Парфентьев:
— Предметом исследования были четыре темы: кто и в каких обстоятельствах становится нарушителем; насколько хорошо компании обеспечены защитными средствами; как часто бизнес сталкивается с утечками информации и другими инцидентами внутренней безопасности; какой ущерб несут работодатели и как наказывают нарушителей.
Сбор статистики по России и СНГ отдельно обусловлен тем, что существует разница в ИБ-практике этих регионов. Методики ИБ-специалистов из стран СНГ менее однородны, т.к. они аккумулируют и перенимают как российский, так и европейский опыт. Второй аспект – в большей части стран СНГ регулирование развивается медленнее, чем в России, и это отражается на том, с какими угрозами сталкиваются компании и в каком темпе внедряют защитные средства. И последний крайне важный фактор – российские компании обеспечены бюджетами на защиту информации лучше. В сумме это и определяет разницу в статистической картине.
данные по России данные по СНГ
Скачайте полное исследование с разбивкой по отраслям и комментариями аналитиков в PDF, заполнив форму ниже.
Руководители
Рядовые сотрудники
* можно было выбрать несколько вариантов ответов
40% компаний в России и 30% в СНГ сталкивались с попытками
уволенных сотрудников навредить компании
Алексей Парфентьев:
— Опрошенные единодушны: сотрудники могут нанести бизнесу больше вреда, чем киберпреступники и мошенники со стороны. Довольно однозначна и картина по типичному нарушителю. Это те, кто имеет доступ к ресурсам компании. Менеджеры снабжения, финансисты, секретари и помощники, которые близки к информации из «первых рук», к сожалению, оказываются в зоне риска. Еще более настораживают цифры по уволенным сотрудникам, которые пытаются навредить своему бывшему работодателю – в некоторых отраслях число пострадавших компаний приближается к 50%.
компаний заявили о росте
бюджета на безопасность
компаний сократили бюджет
на безопасность
компаний сообщили
об отсутствии динамики в
изменении бюджета в 2019 году
* можно было выбрать несколько вариантов ответов
99% | 84%
Разграничение доступов
75% | 63%
ИБ-инструктаж
60% | 52%
Изоляция критичных
объектов IТ-инфраструктуры
(DMZ, закрытые подсети и т.д.)
59% | 49%
Сканирование инфраструктуры
(инвентаризация, поиск
уязвимостей и т.д.)
45% | 36%
Автоматизированный
мониторинг IT-инфраструктуры
(доступности, целостности и т.д.)
12% | 10%
Уменьшение времени
детектирования
и реагирования (SOC, SIEM)
* можно было выбрать несколько вариантов ответов
* можно было выбрать несколько вариантов ответов
51% компаний в России и 50% компаний из СНГ используют услуги ИБ-аутсорсеров разово или постоянно
Алексей Парфентьев:
— Работодатели стали активнее контролировать каналы передачи информации. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт. Хотя не все компании обеспечены продвинутыми защитными средствами (см. раздел «используемые средства защиты»), в компаниях осознают важность контроля над основными каналами утечки информации (корпоративная почта, внешние устройства и др.) и осуществляют его доступными способами.
Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле. Кроме того, половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом – с помощью аутсорсеров. При том, что компании не торопятся повышать бюджеты на информационную безопасность, готовность оптимизировать свою работу выглядит оптимистично.
российских и компаний в СНГ столкнулись
с утечками информации в 2019 году
* можно было выбрать несколько вариантов ответов
Электронная почта
Устройства хранения
и мобильные телефоны
Мессенджеры/телефония
Документы,
отправляемые на печать
Облачные хранилища
* можно было выбрать несколько вариантов ответов
Дмитрий Шушкин, генеральный директор ABBYY Россия:
— Не первый год участники исследования отмечают рост утечек документов в формате изображений: сканов, фотографий, скриншотов и так далее. При этом в последнее время злоумышленников больше интересуют юридически значимые документы, такие как договоры. Это связано с тем, что на российском рынке, особенно в промышленной и нефтегазовой отрасли, усиливается конкуренция: компании борются за клиентов, стремясь обойти соперников по стоимости продукции, условиям контракта, срокам выполнения обязательств.
Потеря таких данных грозит не только репутационными рисками для компании, но и может привести к срыву сделок. Защитить бизнес призваны DLP-системы, усиленные интеллектуальными технологиями ABBYY. Они помогают определять тип документа и его содержание, позволяя предотвращать возможные утечки.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных