Анонимный опрос: утечки данных происходили в 2019 году в 59% российских компаний
Аналитики «СёрчИнформ» провели анонимный опрос компаний России и СНГ с целью оценить уровень информационной защиты и подход к вопросам информационной безопасности – выяснилось, в частности, что в 59% опрошенных российских компаний в 2019 году происходили утечки данных и только 15% компаний сообщили об этом регулятору.
В исследовании приняли участие 1052 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли, сообщает компания.
Чаще всего утекали данные о клиентах и сделках, техническая информация, персональные данные, среди канало утечек – электронная почта, устройства хранения и мобильные телефоны, мессенджеры и пр.
Участники исследования отмечают рост утечек документов в формате изображений: сканов, фотографий, скриншотов и так далее. При этом в последнее время злоумышленников больше интересуют юридически значимые документы, такие как договоры.
При утечке информации 63% опрошенных компаний скрыли инцидент и не делали никаких оповещений, 27% сообщили пострадавшим об инциденте и принесли извинения, 15% сообщили регулятору об инциденте, 0% сделали официальное заявление в СМИ.
В целом 91% компаний фиксировали инциденты внутренней безопасности. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% – крупный финансовый ущерб, 39% – мелкий.