2016 год запомнится бизнесу ростом числа случаев массового хищения личных данных — с утечками конфиденциальной информации столкнулись 49% российских компаний. Информация чаще всего утекает из-за беспечности и невнимательности сотрудников, выяснили эксперты «СерчИнформ», опросив 3057 ИБ-специалистов и экспертов из 23 городов России и стран СНГ.
ИБ-инциденты чаще всего происходили случайно (42%), но в 34% случаев информация «уходила» намеренно. Больше других от «сливов» пострадали организации Ижевска (85%) и Нижнего Новгорода (64%). Москва стала третьей по количеству утечек с показателем 58%. Меньше всего инцидентов случилось в компаниях Симферополя (23%). При этом лишь 17% российских организаций в 2016 году смогли пресечь попытку кражи данных.
Чаще всего в российских компаниях утекали данные о клиентах и сделках (25%), коммерческая тайна и техническая информация (по 18%), персональные данные (15%), информация о партнерах (12%) и внутренние бухгалтерские документы (9%).
Конфиденциальная информация представляет интерес для многих категорий сотрудников, но в 2016 году в тройку лидеров вошли рядовые сотрудники (52%), руководители (14%) и бухгалтеры/экономисты (10%). Эти специалисты чаще других становились виновниками утечек. На долю внешних злоумышленников пришлось лишь 7%, а системные администраторы были виновны в 6% случаев утечки данных. 47% российских компаний столкнулись с попытками кражи данных со стороны бывших сотрудников. Одни, покидая организацию, крадут информацию из обиды и желания отомстить, другие — чтобы «задобрить» нового работодателя.
Все чаще защиту информации поручают ИБ-специалистам — 42% российских компаний нанимают профессионалов для ИБ-задач. Для сравнения: в прошлом году показатель достигал всего 22%. В остальных компаниях защитой занимаются ИТ-отделы (44%) или руководители (14%).
63% сотрудников отделов информационной безопасности имеют профильное образование. Чаще всего профессионалов нанимают организации Иркутска (98%), Краснодара (95%), Оренбурга (86%), Омска (82%) и Екатеринбурга (71%). Реже всего профильных специалистов можно встретить в организациях Уфы — 18%.
34% российских компаний не защищают свои конфиденциальные данные. Остальные 66% более бдительны и используют различные инструменты для защиты от утечек: DLP (31%), AD, Firewall, IDS/IPS, антивирусы, аудит-мониторинг (26%), SIEM (9%). В 2016 году компании России в первую очередь защищали электронную почту (29%), внешние носители (20%), документы, отправленные на печать (12%), интернет-мессенджеры (11%) и Skype (8%). Часть компаний считают, что лучший способ избежать утечек информации по определенным каналам — запретить их: так делают 53% опрошенных компаний. Остальные считают, что запрет каналов не остановит инсайдера, и оставляют все каналы открытыми, предпочитая контроль.
46% компаний не оповещают сотрудников о наличии систем контроля и защиты, 30% — сообщают и предлагают подписать допсоглашение. Остальные 24% организаций извещают работников, но никаких бумаг с ними не подписывают.
75% российских компаний проводят инструктаж по правилам информационной безопасности. В прошлом году этот показатель был меньше на 3%. 86% компаний предлагают своим работникам подписать соглашение о неразглашении конфиденциальных данных.
Наказывают инсайдеров чаще всего увольнением (35%). Этот показатель практически не отличается от прошлогоднего. Чуть реже к виновникам утечки применяют такие меры, как лишение премии/штраф (27%), выговор (26%). Чаще всего увольняют правонарушителей в Москве и Красноярске (34%), штрафуют и лишают премий — в Иркутске (33%), объявляют выговор — в Симферополе (26%).
В 2016 году российские компании стали чаще сообщать об инцидентах: 13% из них оповещали клиентов о произошедших утечках и приносили извинения. Год назад это делали 11% организаций. В СМИ заявили 4% компаний. Большинство (82%) предпочитают отмолчаться об утечке информации. Самыми скрытными оказались компании из Омска, Иркутска, Владивостока и Уфы (100%). Чаще всего извинялись за инциденты в Нижнем Новгороде (43%).