ГК InfoWatch совместно с ассоциацией BISA представила результаты анонимного опроса сотрудников российских компаний по ряду аспектов ИБ, среди которых: особенности утечек конфиденциальных данных в РФ, общая осведомленность специалистов о ситуации с киберугрозами и использование защитных систем для противостояния инцидентам. Основной задачей проводившегося в августе-сентябре исследования было определение групп сотрудников организаций, которые осведомлены об утечках информации (по состоянию на 2023 год), а также источников сведений об утечках и объема получаемых сведений о произошедших инцидентах. Опрос проводился с применением уникальной собственной методики, зарегистрированной как объект авторского права.

Если говорить о структуре скомпрометированных данных, то, согласно исследованию, львиную долю их объема (59%) традиционно занимают персональные данные. На втором и третьем местах находится информация, составляющая коммерческую и служебную тайну — 31% и 23% соответственно.

«Реакция значительной части отечественных компаний на инциденты пока что не соответствует тем угрозам, с которыми они сталкиваются. По словам опрошенных, в 59% случаев в ответ на произошедшие утечки российские компании проводят оценку нанесенного им ущерба, а причины возникновения инцидента (путем настройки защитных систем) устраняют всего 51% организаций. Еще меньшая их доля проводит модернизацию средств защиты информации — всего 36%», — отметила главный аналитик-эксперт Экспертного-аналитического центра InfoWatch Ксения Шаблинская.

Согласно результатам исследования, доля российских компаний, использующих DLP-системы превысила 50% барьер, что говорит об их стремлении защитить конфиденциальную информацию в период повышенных киберугроз. При этом 72% сотрудников российских организаций, связанных с защитой информации, активно следят за ситуацией с утечками данных, просматривая аналитические отчеты и экспертные комментарии. По мнению аналитиков, это говорит о значительном потенциале дальнейшего внедрения защитных систем.

«На данную ситуацию повлияли не только сообщения об угрозах, поступающие из внешних источников информации, но и знания респондентов об инцидентах, произошедших внутри их собственных организаций, которыми обладают 49% опрошенных. Однако эта информация практически не выходит за периметр компаний. Согласно результатам исследования, в СМИ попадают сообщения всего лишь о 5% произошедших утечек информации. Таким образом, российское общество значительно недооценивает масштаб данной проблемы», — указала Ксения Шаблинская.

Результаты исследования подтвердили и высокую роль человеческого фактора при реализации утечек конфиденциальной информации. Согласно мнению тех респондентов, работа которых связана с защитой данных, в 87% инцидентов замешаны либо действующие (в 51% случаев), либо бывшие сотрудники компаний (15%) и представители подрядчиков (5%), которые действуют как самостоятельно, так и в сговоре с внешними хакерами. При этом 54% утечек носит умышленный характер.

Основную часть респондентов составили ИБ-специалисты — 37%, топ-менеджеры — 13% и ИТ-специалисты — 10%. На предлагавшие вопросы, в основном, отвечали представители крупных (48%) и средних (40%) организаций. Доля представителей малых организаций составила 12%. Большая часть ответивших на опрос представляли ИТ-компании (21%), промышленные компании (18%) и образовательные учреждения (14%). Около 11% респондентов работают в госорганизациях.

Специалисты ЭАЦ считают, что данные опроса могут быть полезны владельцам бизнеса, прежде всего крупного и среднего, руководителям предприятий и организаций, в том числе государственным учреждениям и ведомствам, специалистам в области экономической и информационной безопасности.