Уважаемый посетитель! Вы используете устаревший браузер, чтобы страница работала правильно, рекомендуется использовать современный браузер.

Кто защищает

В Москве и Казани (32% и 31% соответственно) компаний доверяют вопросы безопасности профессионалам. Больше только в Екатеринбурге – 38%.  Для сравнения: в Симферополе, Самаре и Краснодаре отдел ИБ есть только у 5% компаний. В остальных случаях вопросами информационной безопасности занимаются менеджеры и IT-специалисты. К слову, и те, и другие входят в «категорию риска» по утечкам.   

Что защищают

Компании России в первую очередь защищают электронную почту (33%). Пятая часть российских компаний (21%) взяла под контроль внешние носители. HTTP-канал контролирует всего 19% компаний по России.

Интересно, что столь популярный способ передачи данных как Skype, в России проверяют реже остальных – всего 8% организаций считают его опасным. Возможно, это из-за распространенного мифа о том, что Skype контролировать нельзя. При этом 9% компаний контролируют документы, передаваемые на печать, видимо предполагая, что инсайдеры XXI века выносят документы только в распечатанном виде.

Итоги 2015 года в области информационной безопасности

Аналитический центр SearchInform провел общероссийское исследование и провел итоги ИБ за 2015 год. В опросе приняли участие более 1700 специалистов (в основном руководителей отделов ИБ) из 25 городов России и стран СНГ.

 

IT-специалисты находятся на третьем месте по количеству воровства данных – 12%. У бухгалтеров, экономистов, финансистов – 10% и у секретарей – 7%. Также среди инсайдеров стали появляться разработчики.

Наиболее строго к инсайдерам относятся в Новосибирске: почти половина (49%) компаний расстается с нарушителями безопасности. Самое лояльное отношение к инсайдерам в организациях Москвы – увольнений 34%, отсутствие санкций у 13% компаний.

Ответственность сторон

Всего 11% компаний, в которых произошла утечка приносят свои извинения клиентам, 88% предпочитают отмолчаться, полагая, что нанесенный ущерб незначителен и от него никто не пострадает.

121069, г. Москва, Скатертный переулок, 8/1

Чтобы регулярно получать аналитические исследования, заполните форму:

 

Больше половины опрошенных компаний (52%) столкнулась в 2015 году с инцидентами в области ИБ. Практически во всех российских компаниях (84%) сотрудники подписывают соглашение о неразглашении корпоративных данных. Инструктаж по вопросам информационной безопасности проводят 72% организаций. Однако, по результатам исследования, этих методов явно недостаточно. Чаще всего утечки происходили в Новосибирске (74%), на втором месте – Санкт-Петербург (61%). Меньше всего от «сливов» пострадала Казань – 35%.

Преступление и наказание

Если сотрудник действовал без злого умысла, то история обычно заканчивалась разъяснительной беседой или выговором. А вот при грубых и злонамеренных нарушениях правил информационной безопасности, применялись серьезные санкции. Увольняли правонарушителей 36%, штрафовали или лишали премии – свыше 20% российских организаций.

В 2015-ом список украденной информации значительно расширился. Сотрудников интересует все, на чем можно заработать или использовать в качестве бонусов на собеседовании. Это и проектная документация, и базы с данными клиентов, и сведения об инвестиционной деятельности организации, и коммерческие предложения, и персональные данные сотрудников, и информация о движениях на счетах клиентов, и многое другое.

Портрет инсайдера

В 2015 году конфиденциальную информацию чаще остальных пытались украсть менеджеры (31%).

Крадут данные и руководители подразделений (19%). Логично, ведь именно руководители имеют легальный доступ к конфиденциальной информации самого высокого уровня. И разграничение прав доступа, который используют 92% компаний, их не останавливает. Большинство утечек по вине сотрудников руководящих должностей было зафиксировано в Новосибирске – 27%.

Рекордная активность воровства в этой категории зафиксирована в Санкт-Петербурге (37%) и Москве (36%).

Отчет доступен для скачивания: