91% российских компаний скрывает факты утечек данных

Эксперты «СёрчИнформ» оценили уровень информационной безопасности российских компаний. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности. В исследовании были проанализированы организации из разных сфер: IT, нефтегазовый сектор, кредитно-финансовая сфера, ритейл, строительство и другие.

Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией.

При этом большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев.

В большинстве российский компаний скрывают инциденты, связанные с утечкой данных — так ответили 91% организаций.

Чаще всего подвергались утечке следующие типы данных:

• информация о клиентах и сделках — 21%;
• техническая информация — 20%;
• коммерческая тайна — 17%;
• информация о партнерах — 11%;
• персональные данные — 9%;
• внутренняя бухгалтерия — 7%.

Чаще всего виновниками инцидентов становились:

• рядовые сотрудники — 46%;
• руководители — 17%;
• помощники руководителя/секретари — 8%;
• бухгалтеры/экономисты/финансисты — 8%;
• системные администраторы — 7%;
• внешний злоумышленник — 6%;
• подрядчики — 5%.

63% организаций сталкивались с попытками кражи информации бывшими сотрудниками.

Специальное обучение по проблеме информационной безопасности проводят 51% организаций. Однако в большинстве (86%) организаций с сотрудниками по-прежнему подписывается соглашение о неразглашении конфиденциальных данных.

При этом, если утечка все же произошла по вине сотрудника, к нему не применяют никаких санкций 12% компаний. Остальные:

делают выговор — 44%;

штрафуют/лишают премии — 45%;

увольняют — 58%.

Источник: CRN

Комментарии