48% компаний России столкнулись с утечками информации по вине сотрудников
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СерчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских организациях. Так, 2023 году 66% компаний столкнулись с попытками слива информации. В 2024 году 48% опрошенных фиксировали утечки.
«Средняя цифра по опрошенным компаниям показывает, что количество утечек по вине сотрудников снизилось. Однако пока рано говорить, что проблема внутренних инцидентов решена. Надеемся, что количество утечек продолжит снижаться в 2025 году, на это могут повлиять два фактора: стимул в виде штрафов за утечки и уголовная ответственность инсайдеров, которая станет серьезным ограничителем», – комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
При этом все еще велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
Чаще всего с утечками сталкивались предприятия из сферы энергетики, кредитно-финансовые и нефтегазовые организации.
Эксперты «СерчИнформ» выяснили, что в 2024 году чаще всего российские организации сталкивались со сливами информации о клиентах и сделках (44%) и персональных данных (36%). С попытками слива технической и финансовой документации столкнулись в 32% и 28% российских организаций.*
«Обеспечить выполнение защитных регламентов для разных видов конфиденциальной информации — непросто, потому что один вид информации может содержать несколько подвидов. Например, интеллектуальная собственность зачастую пересекается с технической документацией, а информация о клиентах и сделках — с финансовой и ПДн. Чтобы выделять основной вид информации, мы активно развиваем гибридные подходы, когда не только системы ИБ, но и сотрудники вовлекаются в процесс защиты файлов», — комментирует Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
В 72% организаций виновниками утечек становились линейные сотрудники, реже — линейные руководители (29%). В 20% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.*
Также эксперты выяснили, через какие каналы происходили утечки. Большинство утечек в компаниях по-прежнему происходит через мессенджер (54%), почту (53%) и устройства хранения (34%). Однако 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон. До сих пор фото на смартфон остается одним из самых сложно контролируемых «каналов» утечки.*
Также стало известно, как планируют действовать компании в случае утечек информации: в 2024 году большинство (83%) ответили, что проведут закрытое расследование. Оповестить регулятора планировали лишь 31% опрошенных. Персонально проинформируют клиентов об утечке 26% опрошенных. В 2025 году в случае утечки к отчету перед регулятором должны быть готовы 100% операторов персональных данных.*
* — вопросы с возможностью выбрать несколько вариантов ответов.