Отдел аналитики компании «СёрчИнформ» – российского разработчика из «большой тройки» производителей DLP в России – подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из государственной (23%), коммерческой (72%) и некоммерческой сферы (4%). Респонденты представляли IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Согласно опросу, 21% российских компаний в 2017 году пострадал от утечки конфиденциальной информации, еще 15% удалось предотвратить кражу данных.
Как и годом ранее, в зоне повышенного риска – информация о клиентах и сделках, 32% респондентов указали, что такие данные утекают чаще всего. На втором и третьем месте – техническая информация (26%) и персональные данные (21%).
Сохранилось и прошлогоднее соотношение случайных и намеренных утечек. В 2017 году 47% участников исследования отметили, что утечки в компаниях происходили случайно, годом ранее этот показатель составлял 42%. О намеренном характере инцидентов рассказали 28% респондентов, еще 25% отметили, что случайные и спланированные утечки происходили в равной пропорции (в 2016 году – 34% и 24% соответственно).
«Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, мы предполагаем, что в 2018 году случайные утечки все еще будут превалировать над умышленными, но доля их будет снижаться, – комментирует ведущий аналитик «СёрчИнформ» Алексей Парфентьев. – Сейчас компании и госучреждения используют в основном средства защиты, которые отлично защищают от неумышленных утечек и не справляются, когда дело доходит до намеренных действий инсайдеров. Эти инструменты быстро и эффективно перекрывают случайные сливы данных, но не дают глубокого анализа. Многие разработчики пожертвовали аналитическими возможностям в пользу скорости, а не функциональности».
Почти половина ИБ-инцидентов в 2017 году произошла по вине рядовых сотрудников (48%). Среди виновников респонденты указали также руководителей (12%) и помощников руководителей (8%). Наиболее распространенная санкция за утечку информации – увольнение, радикальную меру применяют 47% компаний. Материальное наказание в виде штрафа или лишения премии практикуют 32% компаний.
«Показатель по виновникам из года в год меняется незначительно. И в «лидерах» всегда рядовые сотрудники и руководители. Первые, как правило, сливают случайно и утечка оказывается не столь болезненной, ведь у рядовых сотрудников нет доступа к наиболее чувствительным данным. Также зачастую обычные работники просто не знают, как информацию использовать, кому и как продать, – комментирует ведущий аналитик «СёрчИнформ» Алексей Парфентьев. – Линейные руководители и топ-менеджмент, напротив, обладают доступом к важной информации и чаще сливают данные намеренно и продуманно. Причина в том, что они знают и «внутреннюю кухню» компании, и рынок, то есть четко понимают, какие данные и как могут использовать. Такие утечки чреваты для компании крупными потерями, ведь топ-менеджмент редко делает что-то случайно или по ошибке – как правило, процесс и последствия хорошо продуманы».
Природа ИБ-инцидентов в целом в 2017 году была связана с вирусными заражениями (43%), техническими проблемами (37%), случайным разглашением (21%), внешней атакой (21%), действиями инсайдеров (10%), кражей или потерей носителя информации (7%).
«2017 год отметился «разгулом» вирусов-вымогателей, потому ответы респондентов не вызывают удивления. Технические проблемы логично заняли второе место: ИБ-уязвимости в продуктах весь год были в топе новостей. Случайное разглашение информации я бы объединил с инсайдерами, ведь случайные сливы, по сути, – тоже инсайд. Потеря носителя также коррелируется с угрозой компрометации данных. Таким образом, «человеческий фактор» все еще занимает серьезный процент от общих угроз, в то время как ИБ-отрасль большей частью ориентирована на защиту от «технологических рисков» и атак извне, особенно на Западе», – комментирует ведущий аналитик ведущий аналитик «СёрчИнформ» Алексей Парфентьев.
В 2017 году 86% организаций скрыли факт утечки данных. Для сравнения: годом ранее информацию об инцидентах не разглашали 82% пострадавших.
«Чем больше и чаще СМИ трубят об утечках информации, тем больше компаний стараются скрыть и замять ИБ-инциденты. В будущем на данный показатель очень сильно повлияет Федеральный закон №187, ведь, по факту, это первый документ, регламентирующий работу с ИБ-инцидентами», – комментирует ведущий аналитик «СёрчИнформ» Алексей Парфентьев.
Об исследовании
Ежегодное исследование уровня информационной безопасности проводится во время серии практических конференций Road Show SearchInform. В 2017 году мероприятия проходили в течение двух месяцев в 20 городах России и стран СНГ и собрали 3000 участников – ИБ-специалистов и экспертов отрасли.
О компании
ООО «СёрчИнформ» – российский разработчик средств информационной безопасности. По данным независимого аналитического центра Anti-Malware, компания входит в тройку ведущих производителей DLP в России. Программное обеспечение «СёрчИнформ» сертифицировано ФСТЭК, ФСБ и входит в Реестр отечественного ПО.
Продукты «СёрчИнформ»: DLP- и SIEM-системы, программу контроля рабочего времени – используют более 2000 организаций из разных сфер деятельности в 16 странах мира. Под защитой «Контура информационной безопасности СерчИнформ» находятся более 1 000 000 ПК. DLP-система «СерчИнформ» включена в «магический квадрант» Gartner Magic Quadrant for Enterprise Data Loss Prevention.