Инциденты
Тренд на увеличение числа внешних атак сохраняется второй год.25% приморских компаний ощутили на себе эту неприятную тенденцию. При этом 39%- ответили, что не заметили роста внешних атак в 2022 году.
Увеличилось ли число внешних инцидентов в 2022 году?
Рост числа внутренних инцидентов заметили лишь 12% приморских компаний, затруднились ответить на вопрос – 35%.
Увеличилось ли число внутренних инцидентов в 2022 году?
С утечками данных в 2022 году столкнулось 33% организаций Приморья. Респонденты отметили, что чаще всего утекала техническая информация (38%) и персональные данные (34%). С утечками финансовой информации столкнулось 24% компаний.*
Из других инцидентов внутренней безопасности чаще всего (69%) ИБ-специалисты компаний Приморского края сталкивались с рискованным поведением сотрудников (например, кражейоборудования или распространениемнегативной информациио компании или руководстве) и сторонней занятостью (18%).*
Какие инциденты по вине сотрудников происходили в компании в 2022 г.? (в т.ч. предотвращенные)
Портрет нарушителя
Чаще всего виновниками инцидентов информационной безопасности становились рядовые сотрудники (80%), линейные руководители (27%), руководители направлений (20%) и топ-менеджеры (12%).*
Кто чаще был виновником инцидентов ИБ?
19% компаний в 2022 году столкнулись с попытками вредительства со стороны увольняемых сотрудников, 21% - затруднились ответить.
«Инциденты по вине увольняемых сотрудников – классическая история. Мотивы могут быть разные: уйти с выгодой, затаенная обида, недовольство обстоятельствами. Прошлый год привнес и новых вводных – многим компаниям пришлось сокращать штат, пересматривать роли в компании. Часть сотрудников на фоне неопределенности могла поддаться панике. Естественно, эти факторы только добавляют рисков информационной безопасности. Более того, даже если руководство компании уверено в сотрудниках, которые у них работают и в тех, кто собирается уволиться – никто не застрахован от утечек по незнанию или неосторожности. Чтобы избежать таких неприятных инцидентов, необходим полноценный контроль с использованием средств защиты информации», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Ущерб и санкции
8% приморских компания отметили, что ущерб от инцидентов информационной безопасности вырос за последние 5 лет, однако больше половины (58%) организаций не смогли оценить этот показатель. Убольшинства(54%)ИБ-специалистов приморских компаний оценка ущерба от инцидента ИБ субъективна и вызывает затруднения.36% респондентов оценили ущерб как угрозу срыва бизнес-процессов и потери, связанные с ней, 7% оценивают ущерб в денежном эквиваленте, 10% - как величину штрафа регуляторов.*
Как вы оцениваете ущерб от инцидентов?
«С1 марта 2023 года вступили в силу изменения в законодательстве о защите ПДн. Теперь организациям придется оценивать потенциальный ущерб. Так, согласно Приказу Роскомнадзора №178, в случае утечки компании необходимо проводить оценку и устанавливать размер вреда, который может быть причинен субъектам персональных данных. Оценка проводится в зависимости от того, какая информация попала в открытый доступ и имеет три степени вреда – от низкой до высокой. Более того, работают довольно жесткие требования к отчетности по инциденту – на уведомление даются сутки, на подачу результатов первичного расследования – три дня», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Бюджеты на безопасность
Об увеличении бюджетов на ИБ заявило 18% респондентов, при этом 65% компанийПриморьяоставили финансирование информационной безопасности без изменений, 17% урезали бюджеты. По сравнению с прошлым годом организации стали меньше финансировать информационную безопасность, в 2021 году о росте бюджетов заявило 28% респондентов. *
Изменились и мотивы для защиты. В 2021 году 47% компаний внедряли защитное ПО, чтоб избежать санкций регуляторов, в 2022 году таких компаний стало чуть меньше – 44%. При этом в 2022 году 50% компаний назвали главным мотивом для защиты– реальные потребности организации в ИБ.
Чаще всего компании Приморья выделяли бюджеты на продление лицензионных ключей (87%), закупку нового ПО и оборудования (54%) и оплату техподдержки (45%). Финансировали импортозамещение зарубежного ПО – 29% приморских компаний.*
Ситуация с кадрами
Дефицит ИБ-специалистов растет из года в год. За 2022 год эта тенденция усилилась - так заявил 21% приморских компаний. 34% респондентов отметили, что в сравнении с 2020-2021 годом нехватка специалистов остается на прежнем уровне. Лишь 1% компаний заметили, что кадровый голод ослаб, 6% ответили, что специалистов на рынке достаточно.*
Как изменился наем ИБ-специалистов в 2022 г. По сравнению с прошлыми годами?
Повышение ИБ-грамотности
Результат опроса показал, что 83% приморских компаний обучают сотрудников ИБ-грамотности, но больше половины из них (54%) считают, что сотрудники должны самостоятельно получать знания, читая должностные инструкции, еще 39% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 12% респондентов ответили, чтопроводят киберучения и 36% пользуются бесплатными ресурсами для обучения.*
* – вопросы с возможностью выбрать несколько вариантов ответов.
© СёрчИнформ (SearchInform), 2023
© Издание 12NEWS (ИП Маринин А.Л.), 2023