ИБ-аналитики выявили утечки данных в 81% компаний МСБ

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности.

Анализ данных об инцидентах в 2023 году показал, что 71% небольших компаний сталкивались с попытками слива информации. В 2024 году ИБ-аналитики обнаружили попытки слива информации в 81% компаний МСБ. В большинстве случаев инсайдеры пытались передать вовне информацию о клиентах и сделках (43%), техническую документацию (30%), персональные данные (19%) и финансовую информацию (18%)*.

При этом не все компании МСБ могут предотвратить риски утечек конфиденциальной информации из-за отсутствия инструментов контроля и ИБ-специалистов в штате. По данным опроса владельцев и собственников МСБ в 2025 году, в 60% компаний задачи ИБ решают системные администраторы или ИТ-специалисты.

В 2024 году чаще всего сотрудники сливали данные через мессенджеры (59%), почту (44%) и внешние носители (24%). Реже инсайдеры использовали принтеры (11%).*

ИБ-аналитики «СёрчИнформ» отметили и другие виды внутренних инцидентов в компаниях МСБ: корпоративное мошенничество (75%), откаты и взяточничество (36%), дискредитация компании в социальных сетях и при общении с партнерами/клиентами/контрагентами (31%) и создание фирм-боковиков (11%). Подобные инциденты несут прямой финансовый и имиджевый ущерб.

В 2024 году в 60% компаний МСБ ИБ-аналитики фиксировали систематические нарушения дисциплины. Чаще всего сотрудники тратят рабочее время на соцсети, просмотры роликов на видеоплатформах и игры. Из-за безделья персонала работодатели терпят финансовый ущерб. Например, 3 часа безделья бухгалтера в столичной компании обходится работодателю в 57 тысяч рублей ежемесячно.

«Мы проанализировали данные компаний из разных сфер: финансы, логистика, ритейл, ИT, производство, сельское хозяйство, услуги. У 100% организаций были выявлены инциденты информационной безопасности – от нерационального использования рабочего времени до кражи конфиденциальной информации. Без своевременного расследования в компаниях МСБ подобные нарушения могут привести к репутационным и финансовым потерям. Поэтому аутсорсинг ИБ набирает популярность в России. По данным исследования, в 2024 году 58% компаний были заинтересованы в услуге аутсорсинга внутренней безопасности.

В рамках услуги заказчик получает защиту бизнеса и готовую экспертизу от опытных ИБ-аналитиков. Аналитик из аутсорсинговой компании работает с несколькими организациями, благодаря чему имеет разноплановый опыт в решении сложных ситуаций, расследовании нарушений. В первый месяц услуга для заказчика бесплатна, первый отчет с результатами заказчик получает уже через две недели», – комментирует Александр Шелоткач, руководитель отдела ИБ-аутсорсинга «СёрчИнформ».

Исследование было проведено среди компаний малого и среднего бизнеса, в которых «СёрчИнформ» и партнеры оказывают услуги аутсорсинга.