Войти в почту

70% розничных компаний столкнулись с утечками данных

В 2023 году 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных.

70% розничных компаний столкнулись с утечками данных
© ComNews.ru

Такие результаты показал опрос, проведенный "СёрчИнформ" в рамках глобального ежегодного исследования ситуации с информационной безопасностью в российских компаниях. По данным исследования, в 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.

Участники опроса среди основных внутренних инцидентов безопасности назвали дискредитацию компании со стороны сотрудников (33%), откаты и взяточничество (29%), фирмы-боковики/сторонняя занятость (21%) и внешние атаки через сотрудников (19%). Кроме того, 17% российских ритейлеров сталкивались с промышленным шпионажем.

Вместе с персональными данными (30%), как и годом ранее, в зоне повышенного внимания злоумышленников оказалась информация о клиентах и сделках: 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах – финансовая информация (28%) и техническая документация (25%).

Среди виновников нарушений респонденты называют рядовых сотрудников. За 2023 г. этот показатель вырос до 77%. В 33% компаний заявили о том, что виновники инцидентов линейные руководители. Доля нарушений среди контрагентов составила 17%, руководителей направлений – 15%, внештатных специалистов – 12%, топ-менеджмента – 7%.

Об увеличении бюджетов на ИБ в 2023 году заявило 37% компаний из сферы ритейла, при этом 56% компаний оставили финансирование информационной безопасности без изменений, 7% — урезали бюджеты. В 2022 году о росте бюджетов заявило 24% респондентов.

"Компании из сферы ритейла имеют традиционную проблему — инсайдерство. Для этой отрасли информация (о клиентах, сделках, поставщиках, ценах) — суть бизнеса и один из основных активов. Поэтому защитные решения по большей части уже внедрены, что и объясняет распределение бюджетов на оплату поддержки и продление лицензий. Однако набирает обороты и импортозамещение, причем, без каких-либо регуляторного давления извне (ритейл не обязан внедрять отечественное ПО и оборудование). Считаю данный факт показателем зрелости российских ИТ-компаний, выпускающих прикладные решения", — прокомментировал ситуацию руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев.