В 2016 году утечки конфиденциальной информации случились в каждой второй компании России – исследование «СёрчИнформ»

В 2016 году утечки конфиденциальной информации случились в каждой второй компании России – исследование «СёрчИнформ»
Специалисты компании проанализировали, как обстоят дела с защитой конфиденциальной информации в отечественных организациях. Данные получены в ходе серии конференций Road Show SearchInform 2016 «Инсайдер: найти и обезвредить», в которой приняли участие 3057 ИБ-специалистов и экспертов из 23 городов России и стран СНГ. Итоги исследования прокомментировал ведущий аналитик «СёрчИнформ».
name='more'>
В рамках исследования были опрошены представители компаний из разных сфер, проанализирована ситуация в организациях разного масштаба:





Утечки и попытки кражи информации

В 2016 году с утечками конфиденциальных данных столкнулись 49% российских компаний. Только в 17% организаций смогли пресечь попытку кражи данных. Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%).

Информация чаще всего утекает из-за беспечности и невнимательности сотрудников.

«Наше исследование еще раз подтвердило, что случайные утечки в процентном соотношении превалируют над умышленными. Мы ориентируемся на рынок России и других стран СНГ, но и на Западе, как показывают исследования наших коллег, аналогичная ситуация. Порядок цифр отличается, но случайный фактор все равно остается на первом месте. Это связано, во-первых, с отсутствием культуры информационной безопасности среди рядовых пользователей. Во-вторых, сами работодатели дают техническую возможность «сливать» информацию», — говорит ведущий аналитик «СёрчИнформ» Алексей Парфентьев.




Портрет инсайдера

Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли: рядовые сотрудники, руководители и бухгалтеры. Эти специалисты чаще других становились виновниками утечек.
В разных регионах наибольшую инсайдерскую активность проявляют разные категории работников: в Ижевске – это рядовые специалисты (64%), во Владивостоке – руководители (23%), в Иркутске – бухгалтеры, экономисты и финансисты (33%), в Оренбурге – системные администраторы (20%).

47% российский компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие – чтоб «задобрить» нового работодателя.

«Основной мотив умышленных утечек – личная выгода, и цифры это подтверждают. Рядовые сотрудники, руководители и бухгалтеры, как правило, забирают коммерчески ценную информацию, чтобы начать свое предприятие с проверенными бизнес-процессами и готовыми заказчиками», — отмечает аналитик.
Эксперт «СёрчИнформ» подчеркивает, что данные на продажу рядовые сотрудники присваивают редко. Для того, чтобы продать информацию, нужно заранее знать покупателя.
«Рядовые сотрудники едва ли будут погружаться в даркнет или распространять базы данных, подобно сетевым агентам. Скорее, руководители и узкие специалисты, которые давно в индустрии и общаются с коллегами, могут в «тусовке» обсудить предложение. Однако данными, персональными и тем более специфическими, «торгуют» в основном специалисты, близкие к IT. Они знают, где на информацию спрос, где ее продать, как гарантированно получить деньги и – главное – сделать все незаметно, чтобы избежать негативных последствий. Это все-таки нетривиальная задача, которая требует глубоких технических знаний», — объясняет Алексей Парфентьев.
Кто защищает

Все чаще защиту информации поручают ИБ-специалистам – 42% российских компаний нанимают профессионалов для ИБ-задач. Для сравнения: годом ранее этот показатель достигал всего 22%. В остальных компаниях защитой занимаются ИТ-отделы или руководители.

Чаще всего ИБ-отдел можно встретить в компаниях Оренбурга (52%), Москвы и Казани (48%), Хабаровска (47%).

Больше половины (63%) сотрудников отделов информационной безопасности имеют профильное образование. Чаще всего профессиональные кадры нанимают организации: Иркутска – 98%, Краснодара – 95%, Оренбурга – 86%, Омска – 82% и Екатеринбурга – 71%. Реже всего профильных специалистов можно встретить в организациях Уфы – 18%.

«Сегмент отечественного рынка с российскими продуктами информационной безопасности находится на подъеме, импортозамещение в том числе сыграло роль. Важно, что рынок растет не только в отношении инструментов, но и в отношении знаний. Разработчики ИБ-инструментов теперь предлагают продукты не в виде «коробки», а в виде набора услуг, включая разнообразныепрограммы профильного обучения . Процент профессионалов в сфере ИБ вырос именно в силу того, что отрасль приобщилась к российским продуктам и одновременно получила обучение», — считает эксперт «СёрчИнформ».
Как защищают

34% российских компаний не защищают свои конфиденциальные данные. Остальные более бдительны и используют различные инструменты для защиты от утечек:
«Доля DLP-решений на рынке увеличивается, потому что DLP – это инструмент, изначально созданный для защиты данных, а все остальные инструменты, которые упомянули участники исследования: антивирусы, межсетевые экраны и прочее – служат целям информационной безопасности, однако позволяют защищать данные лишь отчасти. Поэтому мы надеемся, что доля DLP и дальше будет увеличиваться», — отмечает аналитик.
Что защищают

С каждым днем растет количество каналов, через которые происходит обмен информацией. В 2016 году компании России в первую очередь защищали электронную почту, внешние носители и документы, отправленные на печать.
Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам – запретить их, так делают 53% опрошенных. 47% компаний считают, что запрет каналов не остановит инсайдера, и оставляют все каналы открытыми, предпочитая контроль.

«Мы видим, что примерно половина компаний занимается пассивным мониторингом. Прежде всего, это связано с тем, что активная блокировка и защита пагубно сказывается на бизнес-процессах, часть из которых неизбежно страдает от блокировки. Например, у сотрудников останется меньше инструментов для связи, меньше возможностей для общения», — говорит эксперт «СёрчИнформ».
Сотрудники и информационная безопасность

46% компаний не оповещают сотрудников о наличии систем контроля и защиты. 30% – сообщают и предлагают подписать дополнительное соглашение. Остальные 24% организаций извещают работников, но никаких бумаг с ними не подписывают.

75% российских компаний проводят инструктаж по правилам информационной безопасности. В 2015 году этот показатель был меньше на 3%.

86% российских компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.

«Отрадно, что подавляющее большинство компаний подписывают с пользователями юридические документы, потому что это в первую очередь дисциплинарная мера, которая заставляет самих сотрудников более ответственно относиться к своей деятельности», — подчеркивает аналитик.
Наказывают инсайдеров по-разному, в 2016 году – чаще всего увольнением. Этот показатель практически не отличается от прошлогоднего.

Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий – в Иркутске (33%), объявляют выговор – в Симферополе (26%).

Ответственность сторон

В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. Большинство компаний предпочитает отмолчаться об утечке информации.

Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).

«Наша компания как разработчик и полноценный участник сообщества уверена, что оповещать об инциденте – это этическая норма, мы поддерживаем открытость в этом случае», — заключает эксперт.
P.S. Если вы хотите получить данные исследования по конкретному региону, отправьте заявку. Для этого нужно заполнить форму внизу страницы с результатами .
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.