Эксперты «СёрчИнформ» оценили уровень информационной безопасности российских компаний. Специалисты «СёрчИнформ» провели опрос в ходе весенней серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов, еще 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности. В исследовании были проанализированы организации из разных сфер: IT, нефтегазовый сектор, кредитно-финансовая сфера, ритейл, строительство и другие.
Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.
При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев.
В большинстве российский компаний скрывают инциденты, связанные с утечкой данных — так ответили 91% организаций.
Чаще всего подвергались утечке следующие типы данных: информация о клиентах и сделках — 21%; техническая информация — 20%; коммерческая тайна — 17%; информация о партнерах — 11%; персональные данные — 9%; внутренняя бухгалтерия — 7%.
Чаще всего виновниками инцидентов становились: рядовые сотрудники — 46%; руководители — 17%; помощники руководителя/секретари — 8%; бухгалтеры/экономисты/финансисты — 8%; системные администраторы — 7%; внешний злоумышленник — 6%; подрядчики — 5%.
63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.
Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.
При этом, если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные: делают выговор — 44%; штрафуют/лишают премии — 45%; увольняют — 58%.
