«СёрчИнформ»

Отдел аналитики компании «СёрчИнформ», российского разработчика DLP, подвел итоги ежегодного исследования уровня информационной безопасности (ИБ). Согласно опросу, 21% российских компаний в 2017 г. пострадал от утечки конфиденциальной информации, еще 15% удалось предотвратить кражу данных.

Как и годом ранее, в зоне повышенного риска — информация о клиентах и сделках, 32% респондентов указали, что такие данные утекают чаще всего. На втором и третьем месте — техническая информация (26%) и персональные данные (21%).

Сохранилось и прошлогоднее соотношение случайных и намеренных утечек. В 2017 г. 47% участников исследования отметили, что утечки в компаниях происходили случайно, годом ранее этот показатель составлял 42%. О намеренном характере инцидентов рассказали 28% респондентов, еще 25% отметили, что случайные и спланированные утечки происходили в равной пропорции (в 2016 г. — 34 и 24% соответственно).

Почти половина ИБ-инцидентов в 2017 г. произошла по вине рядовых сотрудников (48%). Среди виновников респонденты указали также руководителей (12%) и помощников руководителей (8%). Наиболее распространенная санкция за утечку информации — увольнение, радикальную меру применяют 47% компаний. Материальное наказание в виде штрафа или лишения премии практикуют 32% компаний.

Показатель по виновникам из года в год меняется незначительно. И в „лидерах“ всегда рядовые сотрудники и руководители. Первые, как правило, сливают случайно, и утечка оказывается не столь болезненной, поскольку у рядовых сотрудников нет доступа к наиболее чувствительным данным. Также зачастую обычные работники просто не знают, как информацию использовать. Линейные руководители и топ-менеджмент, напротив, обладают доступом к важной информации и чаще сливают данные намеренно и продуманно. Такие утечки чреваты для компании крупными потерями, ведь топ-менеджмент редко делает что-то случайно или по ошибке.

Природа ИБ-инцидентов в целом в 2017 г. была связана с вирусными заражениями (43%), техническими проблемами (37%), случайным разглашением (21%), внешней атакой (21%), действиями инсайдеров (10%), кражей или потерей носителя информации (7%).

В 2017 г. 86% организаций скрыли факт утечки данных. Для сравнения: годом ранее информацию об инцидентах не разглашали 82% пострадавших.

По мнению аналитиков компании, в будущем на показатель доли организаций, скрывающих факт утечки данных, очень сильно повлияет Федеральный закон № 187. Фактически это первый документ, регламентирующий работу с ИБ-инцидентами.

Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, в „СёрчИнформ“ предполагают, что в 2018 г. случайные утечки все еще будут превалировать над умышленными, но доля их будет снижаться. Сейчас компании и госучреждения используют в основном средства защиты, которые отлично защищают от неумышленных утечек и не справляются, когда дело доходит до намеренных действий инсайдеров. Эти инструменты быстро и эффективно перекрывают случайные сливы данных, но не дают глубокого анализа. Многие разработчики пожертвовали аналитическими возможностям в пользу скорости, а не функциональности.

* В 2017 г. в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из государственной (23%), коммерческой (72%) и некоммерческой сферы (4%). Респонденты представляли IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.