Таковы результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 года. 77% уверены, что опасность внутренних нарушений гораздо чаще приводит к негативным последствиям для бизнеса, чем от внешних злоумышленников. При этом в плане оснащенности защитными средствами ситуация зеркальная – внешний контур в компаниях защищен гораздо лучше внутреннего.
Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, руководителей, которые отвечают в организации за защиту от утечек информации и корпоративного мошенничества.
В рамках исследования «СёрчИнформ» проанализировала причины и последствия инцидентов по вине человеческого фактора, 77% опрошенных считают их опаснее внешних. В среднем 16% отмечает рост числа внутренних нарушений и только 9% компаний избежали их. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% – крупный финансовый ущерб, 39% – мелкий.
«Работодатели стали активнее контролировать каналы передачи информации доступными им средствами. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле».
При этом в целом защищенность компаний от внутренних рисков аналитики «СёрчИнформ» оценивают, как недостаточную. Ситуацию усугубляет то, что бюджеты компаний на ИБ-средства не растут. Только четверть компаний повысили расходы на эти цели в 2019 году, это на 5% ниже, чем годом ранее.
«Мы видим перекос в обеспеченности ИБ-решениями: от внешних нарушителей компании защищены лучше, чем от внутренних. Пессимистичными выглядят цифры по выделяемым бюджетам. Но половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом – с помощью аутсорсеров. Готовность оптимизировать свою работу – это хорошая новость», – комментирует Алексей Парфентьев.
Результаты полного исследования с информацией о типичном портрете нарушителя, применяемых наказаниях в разбивке по России и СНГ, а также отраслям вы можете скачать на сайте searchinform.ru/research-2019.
«СёрчИнформ» проводит исследование уровня информационной безопасности в компаниях России и СНГ ежегодно. Аналитики «СёрчИнформ» провели анонимный опрос 1052 человек: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.