91% компаний фиксировали инциденты внутренней безопасности, средства защиты стоят только в трети

Таковы результаты ежегодного исследования «СёрчИнформ» уровня информационной безопасности в компаниях России и СНГ по итогам 2019 года. 77% уверены, что опасность внутренних нарушений гораздо чаще приводит к негативным последствиям для бизнеса, чем от внешних злоумышленников. При этом в плане оснащенности защитными средствами ситуация зеркальная — внешний контур в компаниях защищен гораздо лучше внутреннего.

Компания «СёрчИнформ» подвела итоги ежегодного исследования информационной безопасности в компаниях России и СНГ. Это результаты опроса 1052 начальников и сотрудников ИБ-подразделений, руководителей, которые отвечают в организации за защиту от утечек информации и корпоративного мошенничества.

В рамках исследования «СёрчИнформ» проанализировала причины и последствия инцидентов по вине человеческого фактора, 77% опрошенных считают их опаснее внешних. В среднем 16% отмечает рост числа внутренних нарушений и только 9% компаний избежали их. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% — крупный финансовый ущерб, 39% — мелкий.

«Работодатели стали активнее контролировать каналы передачи информации доступными им средствами. Компании видят, как много шума в медиа-пространстве создают новости об утечках информации по вине инсайдеров и не хотят повторять чужой печальный опыт, — комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». — Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже «стоят на вооружении», в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле».





При этом в целом защищенность компаний от внутренних рисков аналитики «СёрчИнформ» оценивают, как недостаточную. Ситуацию усугубляет то, что бюджеты компаний на ИБ-средства не растут. Только четверть компаний повысили расходы на эти цели в 2019 году, это на 5% ниже, чем годом ранее.

«Мы видим перекос в обеспеченности ИБ-решениями: от внешних нарушителей компании защищены лучше, чем от внутренних. Пессимистичными выглядят цифры по выделяемым бюджетам. Но половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом — с помощью аутсорсеров. Готовность оптимизировать свою работу — это хорошая новость», — комментирует Алексей Парфентьев.