Аналитики «СёрчИнформ» провели анонимный опрос российских компаний с целью оценить уровень информационной защиты и подход к вопросам ИБ.
Исследование уровня информационной безопасности
В исследовании приняли участие 876 специалистов по информационной безопасности: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из государственной (23%), коммерческой (72%) и некоммерческой сферы (4%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
– В этом году довольно большой процент респондентов отметили, что не владеют информацией об инцидентах. Это может говорить о двух вещах: все еще много российских компаний не используют решений для защиты данных и, как следствие, не могут контролировать ситуацию с ИБ-инцидентами. Второе – эти компании все же задумались о защите, раз пришли на конференцию по информационной безопасности и участвовали в опросе.
Алексей Парфентьев,
ведущий аналитик «СёрчИнформ»

Утечки информации
21%
Опрошенных компаний пострадали от утечек информации
15%
Компаний удалось предотвратить кражу данных
46%
Организаций не сталкивались с подобными инцидентами
18%
Респондентов не владеют подобной информацией
Что утекало?
32%
Информация о клиентах и сделках
26%
Техническая информация
21%
Персональные данные
14%
Информация о партнерах
7%
Внутренняя бухгалтерия
Виновники ИБ-безопасности
40%
КОМПАНИЙ СТОЛКНУЛИСЬ С ПОПЫТКАМИ УВОЛЕННЫХ/УВОЛИВШИХСЯ СОТРУДНИКОВ УНЕСТИ С СОБОЙ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ
– Показатель по виновникам инцидентов из года в год меняется незначительно. И в «лидерах» здесь всегда рядовые сотрудники и руководители. При этом первые, как правило, сливают случайно, и утечка оказывается не столь болезненной, ведь у рядовых сотрудников нет доступа к наиболее чувствительным данным. Также зачастую обычные работники просто не знают, как информацию использовать, кому и как продать.

Противоположная ситуация складывается с линейными руководителями и топ-менеджментом. Они обладают доступом к важной информации и чаще сливают данные намеренно и продуманно. Причина в том, что они знают «внутреннюю кухню» компании и рынок, то есть четко понимают, какие данные и как могут использовать. Такие утечки чреваты для компании крупными потерями, ведь топ-менеджмент редко делает что-то случайно или по ошибке – как правило, процесс и последствия хорошо продуманы.

Алексей Парфентьев,
ведущий аналитик «СёрчИнформ»

Причины ИБ-инцидентов
43%
Вирусные заражения ПК
37%
Технические проблемы
21%
Случайное разглашение информации
21%
Атака извне
10%
Действия инсайдеров
7%
Кража или потеря ПК/диска
– 2017 год отметился «разгулом» вирусов-вымогателей, потому ответы респондентов не вызывают удивления. Технические проблемы логично заняли второе место: ИБ-уязвимости в продуктах весь год были в топе новостей.

Случайное разглашение информации я бы объединил с инсайдерами, ведь по сути, случайные сливы – это тоже инсайд. Потеря носителя также коррелируется с угрозой компрометации данных.

Таким образом, мы видим, что «человеческий фактор» все еще занимает серьезный процент от общих угроз, в то время как ИБ-отрасль большей частью ориентирована на защиту от «технологических рисков» и атак извне, особенно на Западе.


Алексей Парфентьев,
ведущий аналитик «СёрчИнформ»

87%
РОССИЙСКИХ КОМПАНИЙ ПОДПИСЫВАЮТ С СОТРУДНИКАМИ СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ
Средства и методы защиты
В целях защиты информации в российских компаниях запрещают использовать на работе:
44%
Соцсети
44%
Личные устройства хранения
36%
Удаленное управление
29%
Мессенджеры
27%
Облачные сервисы
24%
Skype
23%
Веб-почту
21%
Форумы и блоги
Есть две извечно противостоящие друг другу позиции ИБ-специалистов: одни – сторонники теории «блокировать нужно все», другие придерживаются взгляда «блокировать не будем, но будем контролировать». Я, честно говоря, адепт второй теории. Опыт показывает, что люди рано или поздно и при должном желании найдут способ обойти запреты. А вот находясь под контролем, они постепенно забывают о нем и перестают обращать на него внимание.

При этом стоит понимать, что поведение злоумышленника, который знает о контроле (к чему неминуемо приводит активная блокировка) существенно отличается: он становится более изобретательным. Второй крайне существенный фактор – активная блокировка защищает только данные, в то время как пассивное наблюдение защищает бизнес (вскрываются мошеннические схемы, воровство и т.д.). При этом совместно данные подходы не могут работать в принципе, т.к. являются взаимоисключаемыми.


Алексей Парфентьев,
ведущий аналитик «СёрчИнформ»

Под контролем находятся:
62%
Электронная почта
38%
Внешние носители
29%
Телефония
26%
Документы, отправляемые
на печать
20%
Мессенджеры
19%
Skype
17%
Облака
9%
Все перечисленные каналы
Используемые средства защиты:
Респонденты могли выбрать несколько вариантов ответов.
82%
Антивирус
66%
Средства администрирования Windows
62%
Firewall
49%
Proxy
25%
DLP-система
14%
IDS/IPS
7%
SIEM-система
2%
Никакие
К сотрудникам, допустившим утечку информации, применяют:
– Сопоставляя данные исследования о положении дел в компаниях с возможностями ИБ-решений, которые пользуются спросом у заказчиков, мы предполагаем, что в 2018 году количество случайных утечек уменьшится, а количество намеренных, напротив, вырастет. Случайные утечки все еще будут превалировать над умышленными, но доля их будет снижаться.

Сейчас компании и госучреждения используют в основном средства защиты, которые отлично защищают от неумышленных утечек и не справляются, когда дело доходит до намеренных действий инсайдеров. Эти инструменты быстро и эффективно перекрывают случайные сливы данных, но не дают глубокого анализа. Разработчики пожертвовали аналитическими возможностям в пользу скорости, а не функциональности.

Инсайдеры, между тем, продолжат избегать общения по корпоративным каналам связи, использовать съемные устройства или печать, чтобы унести данные. За столько лет контроля все привыкли, что корпоративные ресурсы контролируются, так что инсайдеры становятся более изобретательными.

ИБ-специалистам уже недостаточно привычных, классических инструментов, они хотят предотвращать не случайные, а спланированные утечки и проводить полноценные расследования.



Алексей Парфентьев,
ведущий аналитик «СёрчИнформ»

Проверить свою компанию на предмет информационной безопасности
Независимые эксперты бесплатно проверят уязвимость вашей компании и предложат оптимальное решение защиты информации вашего бизнеса.
Close
Close
На ваши вопросы отвечает эксперт недели

Александр Гамов
Аккредитованный специалист по ИБ