Разделы

Безопасность Стратегия безопасности

Россия: в 2015 г. больше половины компаний столкнулись с утечками информации

Аналитический центр компании SearchInform провел общероссийское исследование и подвел итоги 2015 г. на основе данных по информационной безопасности отечественных компаний. В опросе приняли участие более 1700 специалистов (в основном, руководителей отделов ИБ) из 25 городов России и стран СНГ, сообщили CNews в SearchInform.

Больше половины опрошенных компаний (52%) столкнулись в 2015 г. с утечками конфиденциальной информации. И это несмотря на то, что практически во всех российских компаниях (84%) сотрудники подписывают соглашение о неразглашении корпоративных данных, а инструктаж по вопросам информационной безопасности проводят 72% организаций, этих методов явно недостаточно.

Кто защищает

В Москве и Казани (32% и 31% соответственно) компаний доверяют вопросы безопасности профессионалам. Больше только в Екатеринбурге — 38%. Для сравнения: в Симферополе, Самаре и Краснодаре отдел ИБ есть только у 5% компаний. В остальных случаях вопросами информационной безопасности занимаются непосредственно руководители и ИТ-специалисты. И те, и другие входят в «категорию риска» по утечкам, указали в SearchInform.

Что защищают

Компании России в первую очередь защищают электронную почту (33%). Пятая часть российских компаний (21%) взяла под контроль внешние носители. HTTP-канал контролирует всего 19% компаний по России.

Интересно, что столь популярный способ передачи данных, как Skype, в России проверяют реже остальных — всего 8% организаций считают его опасным. Возможно, это связано с распространенным мифом о том, что Skype контролировать нельзя, полагают в SearchInform. При этом 9% компаний контролируют документы, передаваемые на печать, видимо предполагая, что инсайдеры 21 века выносят документы только в распечатанном виде.

Портрет инсайдера

В 2015 г. конфиденциальную информацию чаще остальных пытались украсть менеджеры (31%).

Любят красть данные и руководители подразделений (19%). Логично, что именно руководители имеют легальный доступ к конфиденциальной информации самого высокого уровня. И разграничение прав доступа, который используют 92% компаний, их не останавливает. Большинство утечек по вине сотрудников руководящих должностей было зафиксировано в Новосибирске — 27%.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

ИТ-специалисты находятся на третьем месте по количеству воровства данных — 12%. У бухгалтеров, экономистов, финансистов — 10% и у секретарей — 7%. Также среди инсайдеров стали появляться и разработчики. Рекордная активность воровства в этой категории зафиксирована в Санкт-Петербурге (37%) и Москве (36%), отметили в SearchInform.

В 2015 г. список украденной информации значительно расширился. Как показало исследование, сотрудников интересует все, на чем можно заработать или использовать в качестве бонусов на собеседовании. Это и проектная документация, и базы с данными клиентов, и сведения об инвестиционной деятельности организации, и коммерческие предложения, и персональные данные сотрудников, и информация о движениях на счетах клиентов, и многое другое.

Преступление и наказание

Если сотрудник действовал без злого умысла, то история обычно заканчивалась разъяснительной беседой или выговором. При грубых и злонамеренных нарушениях правил информационной безопасности применялись серьезные санкции. Увольняли правонарушителей 36%, штрафовали или лишали премии — свыше 20% российских организаций.

Наиболее строго к инсайдерам относятся в Новосибирске: почти половина (49%) компаний расстается с нарушителями безопасности. Самое лояльное отношение к инсайдерам в организациях Москвы: увольнений — 34%, отсутствие санкций — у 13% компаний.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Ответственность сторон

По информации SearchInform, всего 11% компаний, в которых произошла утечка, приносят свои извинения клиентам. 88% предпочитают отмолчаться, полагая, что нанесенный ущерб незначителен, и от него никто не пострадает.

Также 20% компаний не считают нужным информировать сотрудников о наличии DLP-систем или других решений для защиты данных и контроля информационных потоков.

Татьяна Короткова