91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети

Таковы результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 года. 77% уверены, что опасность внутренних нарушений гораздо чаще приводит к негативным последствиям для бизнеса, чем от внешних злоумышленников. При этом в плане оснащенности защитными средствами ситуация зеркальная – внешний контур в компаниях защищен гораздо лучше внутреннего.

«Работодатели стали активнее контролировать каналы передачи информации доступными им средствами. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт, – комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». – Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле».

Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, руководителей, которые отвечают в организации за защиту от утечек информации и корпоративного мошенничества.

В рамках исследования «СёрчИнформ» проанализировала причины и последствия инцидентов по вине человеческого фактора, 77% опрошенных считают их опаснее внешних. В среднем 16% отмечает рост числа внутренних нарушений и только 9% компаний избежали их. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% – крупный финансовый ущерб, 39% – мелкий.

При этом в целом защищенность компаний от внутренних рисков аналитики «СёрчИнформ» оценивают, как недостаточную. Ситуацию усугубляет то, что бюджеты компаний на ИБ-средства не растут. Только четверть компаний повысили расходы на эти цели в 2019 году, это на 5% ниже, чем годом ранее.

«Мы видим перекос в обеспеченности ИБ-решениями: от внешних нарушителей компании защищены лучше, чем от внутренних. Пессимистичными выглядят цифры по выделяемым бюджетам. Но половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом – с помощью аутсорсеров. Готовность оптимизировать свою работу – это хорошая новость», – комментирует Алексей Парфентьев.

Результаты полного исследования с информацией о типичном портрете нарушителя, применяемых наказаниях в разбивке по России и СНГ, а также отраслям вы можете скачать на сайте searchinform.ru/research-2019.

«СёрчИнформ» проводит исследование уровня информационной безопасности в компаниях России и СНГ ежегодно. Аналитики «СёрчИнформ» провели анонимный опрос 1052 человек: начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.

© СёрчИнформ (SearchInform), 2020
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2020


Комментарии на публикацию 91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети

Гость
Тема/заголовок:
Комментарий: