Эксперты «СерчИнформ» оценили уровень информационной безопасности российских компаний. В исследовании были проанализированы организации из разных сфер: ИТ, нефтегазовый сектор, кредитно-финансовая сфера, ритейл, строительство и другие.
Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.
При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев.
В большинстве российский компаний скрывают инциденты, связанные с утечкой данных – так ответили 91% организаций.
Чаще всего подвергались утечке следующие типы данных:
- Информация о клиентах и сделках – 21%
- Техническая информация – 20%
- Коммерческая тайна – 17%
- Информация о партнерах – 11%
- Персональные данные – 9%
- Внутренняя бухгалтерия – 7%
Чаще всего виновниками инцидентов становились рядовые сотрудники – 46%, руководители – 17%, помощники руководителя/секретари – 8%, бухгалтеры/экономисты/финансисты – 8%, системные администраторы – 7%, внешний злоумышленник – 6%, подрядчики – 5%.
63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.
Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.
При этом, если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные делают выговор – 44%, штрафуют/лишают премии – 45% или увольняют – 58%.