Согласно исследованию «СёрчИнформ», 52% промышленных компаний столкнулись с утечками данных по вине сотрудников в 2024 году. Это на 8% меньше по сравнению с предыдущим годом. Тем не менее, риск случайных инцидентов остается высоким: в 62% случаев утечки произошли из-за ошибок и незнания основных принципов кибергигиены, отмечают аналитики.
«Наиболее часто инциденты в области информационной безопасности происходят из-за нарушений, совершенных сотрудниками. При этом большая часть таких инцидентов, независимо от сектора и размера бизнеса – это неумышленные «сливы», а ошибки работников, недостаточно владеющих основными навыками в области ИБ», – заявил ведущий аналитик «СёрчИнформ» Леонид Чуриков.
Эксперты «СёрчИнформ» также выяснили, какие данные наиболее часто подвергались утечке. В 2024 году промышленные организации чаще всего сталкивались с утечками технических данных (53%) и информации о клиентах и сделках (37%).
В 72% организаций основной причиной утечек становились линейные сотрудники, реже – линейные руководители (34%). В 23% компаний наблюдались инсайдеры среди руководителей направлений. Не редко инциденты происходили по вине контрагентов компаний.
Эксперты также выяснили, через какие каналы происходили утечки. Большинство утечек в промышленных организациях осуществляется через мессенджеры и электронную почту. Однако 36% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на смартфон. Снимки на телефон остаются одним из самых трудно контролируемых «каналов» утечки.
Более того, эксперты «СёрчИнформ» выяснили, как компании планируют реагировать на утечки информации: в 2024 году большинство (84%) респондентов ответили, что проведут закрытое расследование. Только 26% опрошенных планировали уведомить регулятора. В 2025 году в случае утечки к отчету перед регулятором должны быть готовы 100% компаний-операторов персональных данных.
В 2024 году в промышленном секторе с готовностью выделяли средства на информационную безопасность. Так, 45% промышленных организаций увеличили бюджеты на ИБ, 46% сохранили его на прежнем уровне, лишь 9% сократили финансирование.
Чаще всего промышленные организации выделяли средства на продление лицензионных ключей (73%) и закупку отечественного программного обеспечения и оборудования (59%). Половина (50%) участников сообщили, что выделяют финансирование на оплату технической поддержки внедренных решений. 32% опрошенных в 2024 году направили бюджет на масштабирование существующих средств защиты.
Основной причиной, по которой организации увеличивали бюджеты на информационную безопасность, стали реальные потребности бизнеса, так ответили 48% респондентов. 42% финансировали ИБ, чтобы соответствовать требованиям регуляторов.
Более того, 60% промышленных организаций используют встроенные средства ИБ в российских операционных системах, 42% – отечественные DLP-системы и NGFW.
Основной проблемой импортозамещения, по мнению участников исследования, остаются сложности совместимости решений с существующим программным обеспечением и оборудованием, а также необходимость создания новой ИТ-архитектуры.
71% промышленных организаций на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом полностью перевели СЗИ на отечественное «железо» только 3% организаций. 27% активно занимаются переходом сейчас, более половины опрошенных (52%) еще не начали, но планируют в будущем. 18% не намерены отказываться от импортного серверного оборудования для размещения СЗИ.
О полном переходе на отечественные операционные системы (ОС) и базы данных (БД) сообщили 2% опрошенных организаций. Однако 29% респондентов находятся в процессе перехода, 48% планируют начать переход. 21% не намерены отказываться от иностранных ОС и БД.
В промышленном секторе нехватка кадров в области информационной безопасности продолжает увеличиваться, об этом заявили 15% опрошенных. В различной степени нехватка специалистов ощущается у 76% респондентов. Лишь 3% считают, что на рынке достаточно специалистов, а 21% не испытывают трудностей с наймом ИБ-кадров.
