В 89% случаев в утечках конфиденциальных данных виноваты сотрудники, причем в 47% случаев это рядовые сотрудники, в 20% — руководители, в 12% — помощники руководителя и секретари, в 7% — системные администраторы, в 3% — бухгалтеры и экономисты, выяснили эксперты «СерчИнформ», опросив московские компании из ИТ-отрасли, ритейла, здравоохранения, кредитно-финансовой сферы и других. На долю внешних злоумышленников, в том числе хакеров, приходится всего 6% инцидентов. Еще 5% утечек происходит по вине подрядчиков. Это подтверждает мнение специалистов по информационной безопасности, что слабым звеном в обеспечении защиты критичных данных остается персонал.
Чаще всего утекает информация о клиентах и сделках (32%). Также в Топ3 по количеству сливов вошла техническая информация (24%) и персональные данные (21%). 44% московских компаний отметили, что в 2017 году столкнулись с попытками бывших сотрудников унести конфиденциальную информацию. В 15% случаев утекает информация о партнерах.
В большинстве случаев (52%) утечки происходили случайно: по невнимательности или халатности специалистов опрошенных организаций. 24% утечек организованы намеренно.
В 91% компаний сотрудники подписывают соглашение о неразглашении конфиденциальных данных. Если инцидент все же происходит, то виновника чаще всего ждет выговор (50%) или увольнение (49%). В 43% случаев виновника утечки лишают премии или штрафуют, в 13% вообще не применяют никаких санкций.
При этом 82% компаний скрывают факт утечки и не оповещают общественность. Сознательность в этом вопросе проявляют лишь 18% организаций — они оповестят пострадавших и принесут извинения.
За информационную безопасность в московских компаниях чаще всего отвечают специализированные ИБ-отделы (48%) и ИТ-отделы (41%), изредка — руководители (9%), гораздо реже эту задачу отдают на аутсорсинг (2%).
Для защиты критичной информации от случайных и намеренных утечек специалисты используют антивирус (92%), средства администрирования Windows (77%), Firewall (72%), Proxy (60%), DLP-систему (39%), IDS/IPS (23%) и SIEM-систему (9%).
Тщательнее всего службы безопасности контролируют электронную почту (67%), внешние устройства (42%), документы, отправленные на печать (30%), и телефонию (30%). Чуть реже защищают интернет-мессенджеры и Skype (по 21%), облака (16%). В 7% случаев специалисты блокируют все каналы, причем среди ресурсов и сервисов, которые компании блокируют чаще всего, лидируют социальные сети (55%), TeamViewer (50%) и личные устройства хранения (46%).