Исследование уровня информационной безопасности в российских компаниях: большинство из них (91%) скрывает факты утечек данных

20.06.2017 |

Анна Тумакова.

Эксперты «СёрчИнформ» оценили уровень информационной безопасности российских компаний. Специалисты «СёрчИнформ» провели опрос в ходе весенней серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов, еще 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности. В исследовании были проанализированы организации из разных сфер: IT, нефтегазовый сектор, кредитно-финансовая сфера, ритейл, строительство и другие.

Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.

При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев.

В большинстве российский компаний скрывают инциденты, связанные с утечкой данных — так ответили 91% организаций.

Чаще всего подвергались утечке следующие типы данных:

Информация о клиентах и сделках — 21%.
Техническая информация — 20%.
Коммерческая тайна — 17%.
Информация о партнерах — 11%.
Персональные данные — 9%.
Внутренняя бухгалтерия — 7%.

Чаще всего виновниками инцидентов становились:

Рядовые сотрудники — 46%.
Руководители — 17%.
Помощники руководителя/секретари — 8%.
Бухгалтеры/экономисты/финансисты — 8%.
Системные администраторы — 7%.
Внешний злоумышленник — 6%.
Подрядчики — 5%.
63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.

Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.