91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети

91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети
Таковы результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 года. 77% уверены, что опасность внутренних нарушений гораздо чаще приводит к негативным последствиям для бизнеса, чем от внешних злоумышленников. При этом в плане оснащенности защитными средствами ситуация зеркальная – внешний контур в компаниях защищен гораздо лучше внутреннего.
Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, руководителей, которые отвечают в организации за защиту от утечек информации и корпоративного мошенничества.

В рамках исследования «СёрчИнформ» проанализировала причины и последствия инцидентов по вине человеческого фактора, 77% опрошенных считают их опаснее внешних. В среднем 16% отмечает рост числа внутренних нарушений и только 9% компаний избежали их. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% крупный финансовый ущерб, 39% – мелкий.
«Работодатели стали активнее контролировать каналы передачи информации доступными им средствами. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле».
При этом в целом защищенность компаний от внутренних рисков аналитики «СёрчИнформ» оценивают, как недостаточную. Ситуацию усугубляет то, что бюджеты компаний на ИБ-средства не растут. Только четверть компаний повысили расходы на эти цели в 2019 году, это на 5% ниже, чем годом ранее .

9bea6a75bb3a552dd6b90d6281275315.png

«Мы видим перекос в обеспеченности ИБ-решениями: от внешних нарушителей компании защищены лучше, чем от внутренних. Пессимистичными выглядят цифры по выделяемым бюджетам. Но половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом – с помощью аутсорсеров. Готовность оптимизировать свою работу – это хорошая новость», – комментирует Алексей Парфентьев.

b8ecb100ebb2ce26e88047f8255422b6.png

f06d1cd330cddaabd5568f53915da8f8.png
Результаты полного исследования с информацией о типичном портрете нарушителя, применяемых наказаниях в разбивке по России и СНГ, а также отраслям вы можете скачать на сайте searchinform.ru/research-2019 .
«СёрчИнформ» проводит исследование уровня информационной безопасности в компаниях России и СНГ ежегодно. Аналитики «СёрчИнформ» провели анонимный опрос 1052 человек: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
исследование информационной безопасности
Alt text
«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей. Cмотрите обзор на нашем Youtube канале.  

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.