28 февраля 2020 г.

Увеличить
Используемые средства защиты
Увеличить
Методы защиты, применяемые организацией
Увеличить
Бюджет на безопасность
Увеличить
Что контролируют чаще всего

Результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 годапоказали: 77% уверены, что опасность внутренних нарушений гораздо чаще приводит к негативным последствиям для бизнеса, чем от внешних злоумышленников. При этом в плане оснащенности защитными средствами ситуация зеркальная — внешний контур в компаниях защищен гораздо лучше внутреннего.

Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, руководителей, которые отвечают в организации за защиту от утечек информации и корпоративного мошенничества.

В рамках исследования «СёрчИнформ» проанализировала причины и последствия инцидентов по вине человеческого фактора, 77% опрошенных считают их опаснее внешних. В среднем 16% отмечает рост числа внутренних нарушений и только 9% компаний избежали их. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% — крупный финансовый ущерб, 39% — мелкий.

«Работодатели стали активнее контролировать каналы передачи информации доступными им средствами. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт, — комментирует Алексей Парфентьев, руководитель отдела аналитики „СёрчИнформ“. — Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже „стоят на вооружении“, в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле».

При этом в целом защищенность компаний от внутренних рисков аналитики «СёрчИнформ» оценивают, как недостаточную. Ситуацию усугубляет то, что бюджеты компаний на ИБ-средства не растут. Только четверть компаний повысили расходы на эти цели в 2019 году, это на 5% ниже, чем годом ранее.

«Мы видим перекос в обеспеченности ИБ-решениями: от внешних нарушителей компании защищены лучше, чем от внутренних. Пессимистичными выглядят цифры по выделяемым бюджетам. Но половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом — с помощью аутсорсеров. Готовность оптимизировать свою работу — это хорошая новость», — комментирует Алексей Парфентьев.

«СёрчИнформ» проводит исследование уровня информационной безопасности в компаниях России и СНГ ежегодно. Аналитики «СёрчИнформ» провели анонимный опрос 1052 человек: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.

Источник: Пресс-служба компании «СёрчИнформ»