67% ритейлеров столкнулись с утечками информации в 2022 году

67% ритейлеров столкнулись с утечками информации в 2022 году
Эти результаты получили эксперты «СёрчИнформ» в ходе опроса ИБ-специалистов и ИБ-директоров компаний из сферы ритейла.

Инциденты внутренней безопасности

С утечками информации в 2022 году столкнулось 67% компаний из сферы ритейла. Чаще всего утечки касались данных о клиентах и сделках (71%), финансовой информации (41%) и технической документации (21%).

Из других инцидентов безопасности наиболее часто в ритейле встречаются рискованное поведение (например, распространение негативной информации) со стороны сотрудников (42%), фирмы-боковики/сторонняя занятость (27%) и откаты и взяточничество (21%). По сравнению с 2021 годом в ритейле стали реже фиксировать случаи, когда уволенные работники пытаются вредить организации. В 2022 году о таких инцидентах заявило 24% респондентов против 44% в 2021 году. *

Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)


Портрет нарушителя

Чаще всего нарушителями становились рядовые сотрудники (67%), в 62% компаний заявили о том, что виновники инцидентов – руководители направлений и линейные руководители. Доля нарушений среди топ-менеджеров в 2022 году составила 18%.*

Кто чаще становится виновником ИБ-инцидентов?


33% организаций отметили увеличение внешних инцидентов в 2022 году, 28% не смогли оценить этот показатель. Что касается внутренних ИБ-нарушений, то их количество постепенно снижается. В 2021 году рост числа инцидентов по вине инсайдеров фиксировали 16% ритейлеров, в 2022 году – 14%. По-прежнему высока доля тех компаний, которые затруднились (46%) оценить динамику внутренних инцидентов. *

Ущерб от инцидентов

45% респондентов отметили, что оценивают ущерб от инцидеентов как угрозу срыва бизнес-процессов, только 2% считаю потери от инцидента, как величину штрафа за него. Больше половины (55%) компаний из сферы ритейла оценивают ущерб субъективно. *

При этом увеличить бюджеты на информационную безопасность 24% опрошенных компаний, 62% организаций оставили финансирование ИБ без изменений, лишь 12% урезали бюджеты. Что касается мотивов, то в 2022 году 14% компаний внедряли защитное ПО, чтобы избежать санкций регуляторов. Для сравнения, в 2021 году так заявили 20% ритейлеров. Важно отметить, что внедряют защитные средства из-за реальных потребностей бизнеса – 86% торговых организаций. *

«Компании из сферы ритейла традиционно подвергаются внутренним и внешним киберрискам, но все-таки вопрос утечек у ритейла стоит особняком, ведь именно информация – особенно значимый актив у сферы продаж. Утечки корпоративной информации и взломы ИТ-инфраструктуры несут прямые финансовые потери, которые существенно снижают рентабельность бизнеса. Поэтому одной из главных задач в этой сфере становится оснащенность средствами защиты. По данным опроса видно, что ритейлеры увеличивают бюджеты на ИБ и внедряют защитное ПО, чтобы в первую очередь снизить реальные угрозы для бизнеса. При этом даже небольшие компании осознают необходимость обеспечения информационной безопасности, ведь для таких них утечка клиентской базы может быть фатальна. Непростая ситуация в ритейле (уход поставщиков, закрытие представительств, массовые увольнения) повысила риски: ведь недовольных сотрудников, желающих унести с собой что-нибудь ценное, существенно прибавилось», – прокомментировал данные руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Повышение ИБ-грамотности

Результат опроса показал, что 80% организаций обучают сотрудников ИБ-грамотности. Больше половины (58%) респондентов считают, что сотрудники должны самостоятельно обучаться, читая должностные инструкции, 50% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 15% ритейлеров проводят киберучения и лишь 5% пользуются бесплатными ресурсами для обучения.*

А как снизить ИБ-риски и какие практики и технологии можно использовать для оптимизации защиты, расскажут на конференции «Безопасность в сфере транспорта, строительства и ритейла: оптимизация работы отдела ИБ» 20 апреля в Москве. Мероприятие бесплатное, к участию приглашаются руководители подразделений безопасности и их заместители. Получите приглашение после регистрации на сайте конференции .

*- вопросы с множественным выбором ответа.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.

ИБ информационная безопасность исследование логистика СёрчИнформ утечки информации
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.