21/02/25
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских организациях. Так, 2023 году 66% компаний столкнулись с попытками слива информации. В 2024 году 48% опрошенных фиксировали утечки.
.jpg?width=612&height=407&name=image002%20(13).jpg)
«Средняя цифра по опрошенным компаниям показывает, что количество утечек по вине сотрудников снизилось. Однако пока рано говорить, что проблема внутренних инцидентов решена. Надеемся, что количество утечек продолжит снижаться в 2025 году, на это могут повлиять два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая станет серьезным ограничителем», – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
При этом все еще велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
.jpg?width=670&height=447&name=image004%20(6).jpg)
Чаще всего с утечками сталкивались предприятия из сферы энергетики, кредитно-финансовые и нефтегазовые организации.
.jpg?width=615&height=449&name=image006%20(4).jpg)
Эксперты «СёрчИнформ» выяснили, что в 2024 году чаще всего российские организации сталкивались со сливами информации о клиентах и сделках (44%) и персональных данных (36%). С попытками слива технической и финансовой документации столкнулись в 32% и 28% российских организаций.*
.jpg?width=633&height=422&name=image008%20(2).jpg)
«Обеспечить выполнение защитных регламентов для разных видов конфиденциальной информации – непросто, потому что один вид информации может содержать несколько подвидов. Например, интеллектуальная собственность зачастую пересекается с технической документацией, а информация о клиентах и сделках – с финансовой и ПДн. Чтобы выделять основной вид информации, мы активно развиваем гибридные подходы, когда не только системы ИБ, но и сотрудники вовлекаются в процесс защиты файлов», – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
В 72% организаций виновниками утечек становились линейные сотрудники, реже – линейные руководители (29%). В 20% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.*
.jpg?width=641&height=415&name=image010%20(8).jpg)
Также эксперты выяснили, через какие каналы происходили утечки. Большинство утечек в компаниях по-прежнему происходит через мессенджер (54%), почту (53%) и устройства хранения (34%). Однако 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон. До сих пор фото на смартфон остается одним из самых сложно контролируемых «каналов» утечки.*
.jpg?width=749&height=500&name=image012%20(4).jpg)
Также стало известно, как планируют действовать компании в случае утечек информации: в 2024 году большинство (83%) ответили, что проведут закрытое расследование. Оповестить регулятора планировали лишь 31% опрошенных. Персонально проинформируют клиентов об утечке 26% опрошенных. В 2025 году в случае утечки к отчету перед регулятором должны быть готовы 100% операторов персональных данных.*
.jpg?width=642&height=412&name=image014%20(1).jpg)
