Инциденты
Тренд на увеличение числа внешних атак сохраняется второй год. 25% приморских компаний ощутили на себе эту неприятную тенденцию. При этом 39% - ответили, что не заметили роста внешних атак в 2022 году.
Рост числа внутренних инцидентов заметили лишь 12% приморских компаний, затруднились ответить на вопрос – 35%.
С утечками данных в 2022 году столкнулось 33% организаций Приморья. Респонденты отметили, что чаще всего утекала техническая информация (38%) и персональные данные (34%). С утечками финансовой информации столкнулось 24% компаний.*
Из других инцидентов внутренней безопасности чаще всего (69%) ИБ-специалисты компаний Приморского края сталкивались с рискованным поведением сотрудников (например, кражей оборудования или распространением негативной информации о компании или руководстве) и сторонней занятостью (18%).*
Портрет нарушителя
Чаще всего виновниками инцидентов информационной безопасности становились рядовые сотрудники (80%), линейные руководители (27%), руководители направлений (20%) и топ-менеджеры (12%).*
19% компаний в 2022 году столкнулись с попытками вредительства со стороны увольняемых сотрудников, 21% - затруднились ответить.
«Инциденты по вине увольняемых сотрудников – классическая история. Мотивы могут быть разные: уйти с выгодой, затаенная обида, недовольство обстоятельствами. Прошлый год привнес и новых вводных – многим компаниям пришлось сокращать штат, пересматривать роли в компании. Часть сотрудников на фоне неопределенности могла поддаться панике. Естественно, эти факторы только добавляют рисков информационной безопасности. Более того, даже если руководство компании уверено в сотрудниках, которые у них работают и в тех, кто собирается уволиться – никто не застрахован от утечек по незнанию или неосторожности. Чтобы избежать таких неприятных инцидентов, необходим полноценный контроль с использованием средств защиты информации», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Ущерб и санкции
8% приморских компания отметили, что ущерб от инцидентов информационной безопасности вырос за последние 5 лет, однако больше половины (58%) организаций не смогли оценить этот показатель. У большинства (54%) ИБ-специалистов приморских компаний оценка ущерба от инцидента ИБ субъективна и вызывает затруднения. 36% респондентов оценили ущерб как угрозу срыва бизнес-процессов и потери, связанные с ней, 7% оценивают ущерб в денежном эквиваленте, 10% - как величину штрафа регуляторов.*
«С 1 марта 2023 года вступили в силу изменения в законодательстве о защите ПДн. Теперь организациям придется оценивать потенциальный ущерб. Так, согласно Приказу Роскомнадзора №178, в случае утечки компании необходимо проводить оценку и устанавливать размер вреда, который может быть причинен субъектам персональных данных. Оценка проводится в зависимости от того, какая информация попала в открытый доступ и имеет три степени вреда – от низкой до высокой. Более того, работают довольно жесткие требования к отчетности по инциденту – на уведомление даются сутки, на подачу результатов первичного расследования – три дня», – прокомментировал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Бюджеты на безопасность
Об увеличении бюджетов на ИБ заявило 18% респондентов, при этом 65% компаний Приморья оставили финансирование информационной безопасности без изменений, 17% урезали бюджеты. По сравнению с прошлым годом организации стали меньше финансировать информационную безопасность, в 2021 году о росте бюджетов заявило 28% респондентов. *
Изменились и мотивы для защиты. В 2021 году 47% компаний внедряли защитное ПО, чтоб избежать санкций регуляторов, в 2022 году таких компаний стало чуть меньше – 44%. При этом в 2022 году 50% компаний назвали главным мотивом для защиты – реальные потребности организации в ИБ.
Чаще всего компании Приморья выделяли бюджеты на продление лицензионных ключей (87%), закупку нового ПО и оборудования (54%) и оплату техподдержки (45%). Финансировали импортозамещение зарубежного ПО – 29% приморских компаний.*
Ситуация с кадрами
Дефицит ИБ-специалистов растет из года в год. За 2022 год эта тенденция усилилась - так заявил 21% приморских компаний. 34% респондентов отметили, что в сравнении с 2020-2021 годом нехватка специалистов остается на прежнем уровне. Лишь 1% компаний заметили, что кадровый голод ослаб, 6% ответили, что специалистов на рынке достаточно.*
Повышение ИБ-грамотности
Результат опроса показал, что 83% приморских компаний обучают сотрудников ИБ-грамотности, но больше половины из них (54%) считают, что сотрудники должны самостоятельно получать знания, читая должностные инструкции, еще 39% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 12% респондентов ответили, что проводят киберучения и 36% пользуются бесплатными ресурсами для обучения.*
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.
