Ростелеком-Солар
Согласно результатам исследования компания «Ростелеком-Солар»* 72,5% организаций регистрируют у себя случаи нарушений в части управления доступом в информационные системы, а в 55% российских компаний такие инциденты приводят к утечке конфиденциальной информации. При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло.
Данная проблема возникает регулярно: 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% — свыше 5-ти раз в год; и около 30% организаций сталкиваются с такой проблемой не чаще 2-х раз в год. При этом ни один (!) участник опроса не указал, что его компания не сталкивалась с подобными случаями.
Наиболее частым следствием, нарушения доступа в инфраструктуру организации является утечка конфиденциальной информации, так полагает более половины опрошенных. Вторым наиболее распространенным последствием ( 40% случаев) является временная недоступность информационных систем компании — сайтов, клиентских сервисов и т.п.
В качестве главных причин возникновения данных проблем называют участники опроса называют халатное отношение персонала к вопросам информационной безопасности и его низкую ИБ-грамотность. 40% нарушений доступа вызваны передачей сотрудниками своих логинов-паролей от внутренних систем компании коллегам, подрядчикам, друзьям; в 30% случаев персонал использует ненадежные пароли и еще в 22,5% — небезопасно их хранит.
Еще одна острейшая проблема в информационной безопасности организаций связана со слабым распространением практики автоматизированной блокировки учетных записей уволившихся из компании сотрудников. По данным исследования, в 50% компаний доступы уволившихся сотрудников ко внутренним системам так или иначе остаются незаблокированными. О части покинувших компанию работников просто забывают, блокируют выбывшему персоналу доступ не во все системы либо вовсе не блокируют «учетки» ушедших специалистов. По наблюдениям экспертов «Ростелеком-Солар», такие ситуации не редкость не только в небольших компаниях, но и, например, в крупных российских организациях банковской сферы. Также проблема актуальна для крупных предприятия IT-сферы, хотя их уровень зрелости в вопросах информационной безопасности вроде бы должен быть высоким.
*В исследовании «Нарушения в части управления доступом в российских компаниях» приняли участие около 100 представителей организаций финансовой сферы, ИТ/Телекома, производства, госсектора, сферы услуг, ретейла, ВПК и других отраслей. Компании были представлены сегментами среднего и крупного бизнеса. География респондентов распределилась по 7-ми федеральным округам России, в число опрошенных не вошли представители Дальневосточного ФО. Опрос респондентов проводился в октябре-ноябре 2021 года.