Почта оказалась излюбленным каналом слива данных среди московских инсайдеров

ДИНАМИКА УТЕЧЕК В МОСКОВСКИХ КОМПАНИЯХ

25% опрошенных компаний отметили, что утечек по вине сотрудников в 2024 году стало больше, 25% отметили, что попыток слива информации по сравнению с прошлым годом, стало меньше. 50% считают, что по сравнению с прошлым годом количество утечек не изменилось.

В 2023 году 59% московских компаний столкнулись с попытками слива информации. В 2024 году 60% опрошенных фиксировали утечки.

Чаще всего в 2024 году инсайдеры «сливали» информацию о клиентах и сделках (47%), персональные данные (41%) и финансовую документацию (35%). Об утечках технической документации и интеллектуальной собственности сообщили 32% и 31% респондентов.*

КАНАЛЫ УТЕЧЕК И ПОРТРЕТ НАРУШИТЕЛЯ

Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: почта (60%), мессенджеры (56%) и облака (42%).*

При этом, если речь идет о виновниках в лице контрагентов и внештатных специалистов, то эта категория нарушителей в большинстве случаев выбирала для слива мессенджеры (71%), облака (57%) и устройства хранения (33%).*

Среди виновников утечек 73% московских компаний называют рядовых сотрудников, 27% - линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), внештатных специалистов (15%), контрагентов (14%) и топ-менеджеров (10%).*

Чаще всего сотрудники допускают утечки случайно, так считают 41% опрошенных. 21% опрошенных считают, что утечки сотрудники совершаются умышленно. 38% ответили, что утечки происходят одинаково часто.

КАК ЗАЩИЩАЮТСЯ МОСКОВСКИЕ КОМПАНИИ

В рамках опроса эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации используют в московских компаниях. Больше половины (58%) пользуются встроенными средствами ИБ в ОС. Однако в каждой второй опрошенной компании используется отечественная DLP-система и NGFW.

«Из года в год происходит активное развитие и распространение средств защиты данных. DLP-системы стали обязательным инструментом защиты информации у заказчиков и поднялись на главную строчку (выше только встроенные в ОС инструменты). Также среди заказчиков набирают популярность решения класса DCAP. По данным исследования «СёрчИнформ», в 2021 году DCAP-системами были оснащены лишь 2.5% российских компаний, а сегодня эта система есть уже почти в каждой десятой московской компании», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

С каждым годом все больше московских компаний увеличивают бюджеты на информационную безопасность. Если в 2023 году об увеличении бюджета заявили 36% компаний, то в 2024 году – 48% опрошенных. Еще 50% оставили бюджет в 2024 году без изменений, 8% – сократили.

В топе мер, на которые компании выделяются средства: продление лицензионных ключей на защитные решения (78%), закупка отечественного оборудования (66%) и оплата технической поддержки (65%). Также 37% компаний выделяли средства на масштабирование имеющихся средств защиты. Меньше всего компании финансировали закупку импортного ПО и оборудования – 14% опрошенных.*

Основные причины увеличения бюджета на информационную безопасность в опрошенных компаниях: реальные потребности бизнеса (54%), импортозамещение (41%), требования регуляторов (38%) и инфляция/повышение цен на софт и оборудование (38%).

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.