/ /

Российские компании все чаще сталкиваются с утечкой информации

Российские компании все чаще сталкиваются с утечкой информации

download PDF
20 февраля 2019, 12:09    6840

Российские компании все чаще сталкиваются с утечкой информации. Согласно результатам исследования компании «СерчИнформ», в 2018 году с утечками по вине инсайдеров в 2018 году столкнулись 66% компаний. В исследовании приняли участие 1024 представителя российского бизнеса и 718 респондентов из других стран (Ближний Восток, Латинская Америка, ЮАР и СНГ).

Эксперты отмечают, чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (51%), реже утекала техническая информация (24%). Персональные данные также легко подвергаются утечке (20%). 

Как показало исследование «СерчИнформ», сегодня в 54% компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30% документов сотрудники выносят на мобильных устройствах.

По итогам в 2018 года, 15% респондентов также отметили рост числа внутренних инцидентов, на 9% больше, чем годом ранее. Это совпадает с динамикой в других странах. Так, 74% инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным и деньгам). На долю обоих профессиональных отраслей приходится почти 50% всех инцидентов.

Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16% и 15% соответственно). В обоих случаях причина одна – доступ к критичной информации и привилегированность положения. В этой ситуации примечательно, что 30% компаний заявили о росте бюджета на информационную безопасность. При этом еще 12%, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.

Такая динамика объясняется новым фактором – требованием регуляторов. В России и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.

Как и в 2017 году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29%) и внешние носители (20%). Меньшую тревогу руководителей вызывает телефония (15%) и интернет-мессенджеры (11%).

Результаты исследования показали, что чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (28%). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора. Только 4% российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. При этом 34% работодателей увольняют нарушителей, половина делают выговор и штрафуют (23% и 27% соответственно). До суда доводят дело только 8% компаний.

«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет», – отметил Алексей Парфентьев, руководитель отдела аналитики компании «СерчИнформ».

Свежее



Был ли вам полезен данный материал?


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Вы должны авторизоваться, чтобы написать комментарий


    Яндекс.Директ

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: , +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам


    Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

    выдано Федеральной службой по надзору в сфере связи,

    информационных технологий и массовых коммуникаций.

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 103)

    total time: 0.8039 s
    queries: 251 (0.2875 s)
    memory: 2 048 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.