SearchInform: четыре из пяти компаний скрывают инциденты в области информационной безопасности

23:36 18.02.2018

|   1463 прочтения



Согласно опросу, 21% российских компаний в 2017 году пострадал от утечки конфиденциальной информации, еще 15% удалось предотвратить кражу данных.

 

Отдел аналитики компании SearchInform, специализирующейся на разработен средств DLP, подвел итоги ежегодного исследования уровня информационной безопасности. В анонимном опросе приняли участие 876 специалистов: руководители и сотрудники подразделений информационной безопасности, эксперты отрасли и руководители организаций из государственной (23%), коммерческой (72%) и некоммерческой сферы (4%). Респонденты представляли ИТ, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ретейл, здравоохранение и другие отрасли.

Согласно опросу, 21% российских компаний в 2017 году пострадал от утечки конфиденциальной информации, еще 15% удалось предотвратить кражу данных.

Как и годом ранее, в зоне повышенного риска — информация о клиентах и сделках, 32% респондентов указали, что такие данные утекают чаще всего. На втором и третьем месте — техническая информация (26%) и персональные данные (21%).

Сохранилось и прошлогоднее соотношение случайных и намеренных утечек. В 2017 году 47% участников исследования отметили, что утечки в компаниях происходили случайно, годом ранее этот показатель составлял 42%. О намеренном характере инцидентов рассказали 28% респондентов, еще 25% отметили, что случайные и спланированные утечки происходили в равной пропорции (в 2016 году — 34% и 24% соответственно).

Почти половина инцидентов в 2017 году произошла по вине рядовых сотрудников (48%). Среди виновников респонденты указали также руководителей (12%) и помощников руководителей (8%). Наиболее распространенная санкция за утечку информации — увольнение, радикальную меру применяют 47% компаний. Материальное наказание в виде штрафа или лишения премии практикуют 32% компаний.

Природа инцидентов в целом в 2017 году была связана с вирусными заражениями (43%), техническими проблемами (37%), случайным разглашением (21%), внешней атакой (21%), действиями инсайдеров (10%), кражей или потерей носителя информации (7%).

В 2017 году 86% организаций скрыли факт утечки данных. Для сравнения: годом ранее информацию об инцидентах не разглашали 82% пострадавших.


Теги: DLP Кибербезопасность SearchInform
На ту же тему: