Уровень ИБ в компаниях России и мира в 2018 году
Главная /
Архив номеров / 2019 / Выпуск №02 (85) / Уровень ИБ в компаниях России и мира в 2018 году
Рубрика:
Информационная безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Уровень ИБ в компаниях России и мира в 2018 году
«СёрчИнформ» провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании – от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ)
Редакция публикует только часть исследования, в которой речь идет об уровне ИБ в разных отраслях экономики.
Кредитно-финансовая сфера
Кредитно-финансовая сфера традиционно хорошо оснащена ИБ-инструментарием. В значительной степени это связано с пристальным надзором со стороны регулятора, высоким уровнем квалификации специалистов и достаточным бюджетированием. Это настолько эффективный контроль, что сейчас финансовая сфера – одна из самых защищенных, и внешние атаки на нее становятся все более дорогим удовольствием.
На этом фоне угроза от внутреннего фактора становится только более значимой.
По данным ФинЦЕРТа, человеческий фактор находится на первом месте среди всех причин, которые определяют успешность внешних атак на инфраструктуру.
Не снижается угроза злоумышленных действий и со стороны самих сотрудников банков.
Угроза еще более серьезна, учитывая, что значимая доля нарушителей – руководители и ИТ-специалисты, показывает исследование этого года. Эта категория – люди с привилегированным доступом к данным. По нашему опыту, доля злонамеренных и случайных нарушений у них примерно одинаковая.
В рамках опроса представители банковской отрасли в два раза чаще, чем представители других, заявляли о росте числа внутренних инцидентов – в 31% случаев. Гораздо чаще, чем в других отраслях, банки сталкивались с утечками информации – 75% компаний заявили об этом.
Показатель внедрения современных DLP-систем в банках довольно высок (судя по ответам в рамках исследования – 57% компаний располагают таким ПО). Однако часто ситуация складывается парадоксальным образом, когда программные комплексы не эксплуатируются в полную силу. Это позволяет судить о том, что угроза человеческого фактора в банковской сфере сохраняется на высоком уровне.
Сфера ИТ
ИТ-сфера, несмотря на «продвинутость» и осведомленность о существующих технологиях защиты информации, испытывает схожие проблемы, что и компании из остальных отраслей. 69% компаний из сферы ИТ сообщили о том, что фиксировали в 2018 году утечки информации. Чаще всего они касались информации о клиентах и сделках.
Из других инцидентов внутренней безопасности чаще всего ИТ-компании сталкивались с использованием сотрудниками ресурсов компании в своих целях – 46%. Инциденты почти в равной степени приводили к имиджевому и мелкому финансовому ущербу (26 и 31% ответов соответственно). Еще в 18% случаев ИБ-специалисты фиксировали факты промышленного шпионажа или работы в пользу конкурентов, что, по сути, означает риск передачи ключевых ноу-хау, главного актива ИТ-компаний.
В этом раскладе закономерно выглядит и то, что чаще всего ИБ-специалисты обращают внимание на нелояльное отношение сотрудников к своей компании. Те сотрудники, которые распространяют негативные слухи о компании и саботируют работу, также на особом контроле у ИБ-специалистов (21 и 23% ответов).
Увольнение – самое часто применяемое наказание к сотрудникам ИТ-компаний, которые допустили инциденты информационной безопасности. Чаще всего нарушителями оказываются рядовые сотрудники – в 81% случаев. Это сами ИТ-специалисты (в четверти случаев), еще по 20% случаев нарушений приходится на помощников руководителей, финансистов и снабженцев.
Нефтегазовая отрасль
В компаниях нефтегазовой отрасли гораздо шире, чем в других сферах, внедрены инструменты защиты информации, даже такие специфические, как SIEM-системы (их применяет 31% компаний – гораздо чаще, чем где-либо в других отраслях) и DLP-системы (в 47% компаний).
40% компаний из нефтегазовой сферы увеличивают бюджет на безопасность. Серьезность отношения к проблеме подкрепляет и то, что в отрасли чаще, чем в других, сталкивались с утечками данных в 2018 году. Рост их числа отметили 25% опрошенных (для сравнения в общем по другим отраслям показатель составляет 15%).
70% компаний отрасли столкнулись с утечками информации, в третьей части случаев компании теряли техническую информацию. Из других инцидентов корпоративной безопасности чаще всего компании сталкивались с использованием сотрудниками ресурсов организации в личных целях (40% ответов). В тройке лидеров среди инцидентов также попытки откатов и промышленный шпионаж/работа в пользу конкурентов.
Промышленность
Финансовые потери – это наиболее часто встречающийся ущерб от внутренних инцидентов, который фиксировали в 2018 году производственные компании. Причем почти в 20% случаев речь шла о крупном финансовом ущербе. К таким последствиям чаще всего приводит использование сотрудниками ресурсов компании в личных целях (41% ответов), откаты (в 26% случаев).
Сохранение конфиденциальной информации (коммерческой тайны, чертежей, образцов продукции, ноу-хау) – одна из главных задач информационной безопасности для промышленных компаний. В то же время именно такие данные утекают в 22% случаев промышленного шпионажа.
При этом производственные компании меньше, чем организации из других отраслей, финансировали защиту ИБ в 2018 году. О росте бюджета заявили 24% компаний (против 30% по другим сферам). 15% заявили о сокращении финансирования. Специализированные системы для защиты и расследования инцидентов по вине сотрудников – DLP-системы – стоят в 31% компаний.
Чаще всего ИБ-специалисты стараются контролировать электронную почту сотрудников (27% ответов) и внешние носители (23%). На третьем месте – документы, которые сотрудники распечатывают (14%).
Ретейл
Подавляющее большинство компаний из сферы ретейла фиксировали утечки информации в минувшем году. 84% – это почти на 20% больше, чем в среднем по другим отраслям. Чаще всего утечкам подвергалась информация, которая является наиболее критичной для компаний этой отрасли, – данные о клиентах и сделках. 80% нарушителей – это рядовые сотрудники. Большинство – менеджеры отдела снабжения (32%).
Гораздо чаще, чем в других отраслях, ретейлеры фиксируют финансовый ущерб в результате действий инсайдеров. В 36% случаев компании сообщали о том, что инциденты приводили к мелкому финансовому ущербу, еще в 12% случаев – к крупному.
Наиболее популярная практика, применяемая к нарушителям, – это увольнение. Так поступает 41% ответивших. Еще 36% объявляет выговор или лишает сотрудника премии.
В целом в ретейле наблюдается довольно хорошая оснащенность программными средствами защиты информации от внешних и внутренних угроз. Но при этом 14% компаний сократили бюджет на безопасность в минувшем году.
Доступными ИБ-средствами в ретейле чаще всего контролируют электронную почту, внешние хранилища, телефонию.
Недвижимость и строительство
72% строительных компаний России столкнулись с утечками информации в 2018 году. Ответы о наиболее частых инцидентах информационной безопасности подтверждают, что традиционные для отрасли риски в виде создания боковых и откатный схем, торговля конфиденциальной информацией по-прежнему очень актуальны.
По данным, полученным из опроса, в 2018 году чаще всего утекала коммерческая информация: данные о клиентах, сделках и партнерах, внутренняя бухгалтерия. Такие инциденты в сумме составляют 50% от общего числа. Еще в 21% случаев утекала техническая информация.
Что касается других инцидентов, чаще всего компании сталкиваются с использованием сотрудниками ресурсов компании в личных целях (40%), попытками откатов (24%). Почти поровну распределились ответы о фактах организации боковых схем продаж (10%) и работы в пользу конкурентов (14%).
Среди нарушителей в строительстве в отличие от других сфер велика доля руководителей – на них приходится 33% инцидентов. Среди нарушителей чаще всего встречаются менеджеры отдела снабжения. Второе и третье место занимают бухгалтеры/финансисты и помощники руководителя.
Нарушителей в строительной сфере предпочитают увольнять. В тройке популярных наказаний также выговор и штраф.
Таблица 1. Виновники ИБ-инцидентов
|
Кредитно-финансовая сфера |
Сфера ИТ |
Нефтегазовая отрасль |
Промышленность |
Ретейл |
Недвижимость и строительство |
Руководители |
35% |
19% |
25% |
34% |
20% |
33% |
Рядовые сотрудники (общий %) из них: |
65% |
81% |
75% |
66% |
80% |
67% |
|
ИТ-специалисты |
21% |
25% |
17% |
6% |
11% |
14% |
Помощники руководителя/секретари |
19% |
21% |
15% |
15% |
17% |
18% |
Бухгалтеры/экономисты/финансисты |
36% |
20% |
19% |
21% |
21% |
22% |
Менеджеры отдела снабжения |
10% |
20% |
25% |
36% |
32% |
27% |
Логисты |
2% |
6% |
12% |
12% |
11% |
4% |
Другое |
12% |
8% |
12% |
10% |
9% |
14% |
Таблица 2. Природа и динамика инцидентов
|
Отметили рост числа внутренних инцидентов |
Сообщили, что число внутренних инцидентов не изменилось |
Не смогли ответить об изменении числа инцидентов |
Кредитно-финансовая сфера |
31% |
57% |
12% |
Сфера ИТ |
12% |
54% |
34% |
Нефтегазовая отрасль |
25% |
55% |
20% |
Промышленность |
17% |
58% |
25% |
Ретейл |
12% |
65% |
23% |
Недвижимость и строительств |
11% |
67% |
22% |
Таблица 3. Бюджет на безопасность
|
Заявили о росте бюджета на безопасность |
Сократили бюджет на безопасность |
Сообщили об отсутствии динамики в изменении бюджета в 2018 году |
Кредитно-финансовая сфера |
32% |
6% |
62% |
Сфера ИТ |
26% |
14% |
60% |
Нефтегазовая отрасль |
39% |
17% |
44% |
Промышленность |
24% |
16% |
60% |
Ретейл |
23% |
14% |
63% |
Недвижимость и строительств |
26% |
15% |
59% |
Таблица 4. Используемые средства защиты в компаниях (можно было выбрать несколько вариантов ответа)
|
DLP-система |
SIEM-система |
Антивирусная программа |
IDS/IPS |
NGFW |
Средства администрирования Windows |
Кредитно-финансовая сфера |
57% |
16% |
92% |
38% |
76% |
81% |
Сфера ИТ |
27% |
11% |
95% |
22% |
79% |
79% |
Нефтегазовая отрасль |
47% |
31% |
91% |
27% |
73% |
80% |
Промышленность |
31% |
6% |
92% |
15% |
75% |
82% |
Ретейл |
29% |
9% |
91% |
15% |
76% |
85% |
Недвижимость и строительств |
33% |
6% |
92% |
6% |
65% |
78% |
Таблица 5. Под контролем находятся (% от числа ответов)
|
Электронная почта |
Интернет-мессенджеры (Telegram и т.д.) |
Внешние носители |
Облачные хранилища |
Документы, отправляемые на печать |
Телефония |
Другое |
Кредитно-финансовая сфера |
20% |
10% |
23% |
7% |
16% |
14% |
– |
Сфера ИТ |
27% |
10% |
17% |
12% |
11% |
19% |
– |
Нефтегазовая отрасль |
30% |
14% |
19% |
8% |
14% |
12% |
3% |
Промышленность |
27% |
9% |
23% |
8% |
14% |
12% |
7% |
Ретейл |
26% |
10% |
19% |
10% |
15% |
16% |
– |
Недвижимость и строительств |
27% |
13% |
20% |
9% |
11% |
14% |
6% |
Таблица 6. Работодатели обращают внимание на такие особенности сотрудников (% от числа ответов)
|
Нелояльное отношение к компании |
Подверженность опасным зависимостям |
Облачные хранилища |
Извращенные, девиантные интересы |
Распространение негативных отзывов о компании |
Саботирование работы |
Кредитно-финансовая сфера |
21% |
18% |
8% |
5% |
32% |
16% |
Сфера ИТ |
26% |
13% |
10% |
7% |
21% |
23% |
Нефтегазовая отрасль |
23% |
14,5% |
14,5% |
4% |
16% |
18% |
Промышленность |
21% |
16% |
10% |
11% |
21% |
21% |
Ретейл |
23% |
17% |
9% |
9% |
22% |
20% |
Недвижимость и строительств |
21% |
12% |
11% |
12% |
21% |
23% |
Таблица 7. Средства и методы защиты (Россия)
|
Подписывают с сотрудниками соглашение о неразглашении конфиденциальных данных |
Кредитно-финансовая сфера |
89% |
Сфера ИТ |
80% |
Нефтегазовая отрасль |
90% |
Промышленность |
89% |
Ретейл |
94% |
Недвижимость и строительств |
85% |
Таблица 8. Утечки информации
|
Столкнулись с утечками информации в 2018 году |
Кредитно-финансовая сфера |
75% |
Сфера ИТ |
69% |
Нефтегазовая отрасль |
70% |
Промышленность |
68% |
Ретейл |
84% |
Недвижимость и строительств |
82% |
Таблица 9. Что утекало (% от числа ответов)?
|
Персональные данные |
Информация о клиентах и сделках |
Внутренняя бухгалтерия |
Информация о партнерах |
Техническая информация |
Другое |
Кредитно-финансовая сфера |
38% |
28% |
0% |
21% |
13% |
0% |
Сфера ИТ |
13% |
31% |
5% |
21% |
26% |
0% |
Нефтегазовая отрасль |
22% |
20% |
4% |
17% |
30% |
7% |
Промышленность |
16% |
25% |
5% |
17% |
35% |
3% |
Ретейл |
21% |
33% |
14% |
17% |
12% |
0% |
Недвижимость и строительств |
15% |
24% |
13% |
13% |
22% |
13% |
Таблица 10. Действия при утечке информации
|
Скрыли инцидент и не делали никаких оповещений |
Сообщили пострадавшим об инциденте и принесли свои извинения |
Сделали официальное заявление в СМИ |
Кредитно-финансовая сфера |
54% |
46% |
0% |
Сфера ИТ |
63% |
33% |
4% |
Нефтегазовая отрасль |
75% |
20% |
5% |
Промышленность |
66% |
30% |
4% |
Ретейл |
69% |
31% |
0% |
Недвижимость и строительств |
75% |
25% |
0% |
Таблица 11. Другие инциденты внутренней безопасности, кроме утечек информации (% от числа ответов)
|
Попытки откатов |
Организация фирмы-боковика |
Использование ресурсов компании в личных целях (майнинг, фриланс и т.п.) |
Промышленный шпионаж/работа в пользу конкурентов |
Другое |
Кредитно-финансовая сфера |
13% |
6% |
42% |
26% |
13% |
Сфера ИТ |
13% |
10% |
46% |
18% |
13% |
Нефтегазовая отрасль |
22% |
8% |
44% |
20% |
8% |
Промышленность |
26% |
8% |
41% |
22% |
4% |
Ретейл |
27% |
5% |
43% |
19% |
6% |
Недвижимость и строительств |
24% |
10% |
40% |
14% |
12% |
Таблица 12. Ущерб от инцидентов (% от числа ответов)
|
Имиджевый |
Compliance-риск (угроза или факт наказания от регулятора) |
Крупный финансовый ущерб |
Мелкий финансовый ущерб |
Ущерба не было |
Кредитно-финансовая сфера |
31% |
16% |
14% |
26% |
12% |
Сфера ИТ |
26% |
13% |
12% |
31% |
17% |
Нефтегазовая отрасль |
31% |
18% |
13% |
18% |
18% |
Промышленность |
24% |
9% |
19% |
31% |
17% |
Ретейл |
31% |
10% |
12% |
37% |
8% |
Недвижимость и строительств |
33% |
10% |
9% |
33% |
12% |
Таблица 13. Наказания, применяемые к сотрудникам-нарушителям (% от числа ответов)
|
Выговор |
Штраф/лишение премии |
Увольнение |
Судебное разбирательство |
Нет санкций/Другое |
Кредитно-финансовая сфера |
29% |
29% |
28% |
11% |
1% |
Сфера ИТ |
23% |
25% |
37% |
7% |
5% |
Нефтегазовая отрасль |
29% |
25% |
34% |
4% |
4% |
Промышленность |
21% |
27% |
37% |
11% |
3% |
Ретейл |
12% |
37% |
41% |
8% |
2% |
Недвижимость и строительств |
25% |
26% |
34% |
11% |
2% |
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|