Исследование уровня информационной безопасности в российских компаниях: большинство из них (91%) скрывает факты утечек данных

Эксперты «СёрчИнформ» оценили уровень информационной безопасности российских компаний. Специалисты «СёрчИнформ» провели опрос в ходе весенней серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов, еще 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности. В исследовании были проанализированы организации из разных сфер: IT, нефтегазовый сектор, кредитно-финансовая сфера, ритейл, строительство и другие.

Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.

При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев.

В большинстве российский компаний скрывают инциденты, связанные с утечкой данных — так ответили 91% организаций.

Чаще всего подвергались утечке следующие типы данных:

  1. Информация о клиентах и сделках — 21%.
  2. Техническая информация — 20%.
  3. Коммерческая тайна — 17%.
  4. Информация о партнерах — 11%.
  5. Персональные данные — 9%.
  6. Внутренняя бухгалтерия — 7%.

Чаще всего виновниками инцидентов становились:

  1. Рядовые сотрудники — 46%.
  2. Руководители — 17%.
  3. Помощники руководителя/секретари — 8%.
  4. Бухгалтеры/экономисты/финансисты — 8%.
  5. Системные администраторы — 7%.
  6. Внешний злоумышленник — 6%.
  7. Подрядчики — 5%.
  8. 63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.


Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.


Автор: Анна Тумакова.

Тематики: Безопасность

Ключевые слова: информационная безопасность