30 % российских компаний увеличили бюджет на безопасность в прошлом году

«СёрчИнформ» в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ). Ниже – выдержки из исследования.

Утечки данных

С утечками по вине инсайдеров в 2018 году столкнулись 66 % компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51 %), реже утекала техническая информация (24 % случаев).

Персональные данные также легко подвергаются утечке (20 % случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5 % организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2 % организаций. Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16 % – до 28 %.

«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем, – комментирует результаты исследования руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев. – Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе – миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа».

Количество документов в виде изображений – сканов, фотографий, скриншотов, PDF – за последнее время значительно увеличилось. Еще 3 года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», сегодня в 54 % компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30 % документов сотрудники выносят на мобильных устройствах.

«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков, – комментирует Дмитрий Шушкин, генеральный директор ABBYY Россия, один из продуктов которой – технология оптического распознавания и искусственного интеллекта в составе DLP-системы «КИБ СёрчИнформ».

Другие инциденты

В этом году аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15 % компаний отметили рост числа внутренних инцидентов, на 9 % больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.

Как показали данные опроса, 74 % инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.

Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16 и 15 % соответственно). По обоим причина одна – доступ к критичной информации и привилегированность положения.

Бюджет на ПО

В этой ситуации примечательно, что 30 % компаний заявили о росте бюджета на безопасность. При этом еще 12 %, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.

Такая динамика объясняется новым фактором – требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья – директивы GDPR, имеющие экстерриториальное действие.

Что контролируют

Как и в прошлом году главные каналы передачи информации, которые контролируют работодатели, – это электронная почта (29 %) и внешние носители (20 %). Меньшую тревогу руководителей вызывает телефония (15 %) и интернет-мессенджеры (11 %). Эти цифры сохраняют динамику прошлого года.

Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23 % соответственно). Еще 16 % работодателей волнуют опасные зависимости сотрудников.

Как видим, интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.

Ущерб и наказание

Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28 % ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам – угрозе или факту наказания от регулятора.

Только 4 % российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34 % работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27 %). До суда доводят дело только 8 % компаний.

«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет», – комментирует Алексей Парфентьев.

Рубрики: Безопасность

Ключевые слова: информационная безопасность, исследование рынка, СёрчИнформ