«СёрчИнформ» в очередной раз провела исследование информационной безопасности бизнеса. Оно касается угроз, которые исходят не от внешних злоумышленников, а изнутри компании — от сотрудников. В исследовании приняли участие 1024 представителя российского бизнеса. Еще порядка 718 человек присоединились к опросу в других странах присутствия «СёрчИнформ» (Ближний Восток, Латинская Америка, ЮАР, СНГ).
С утечками по вине инсайдеров в 2018 году столкнулись 66 % компаний. Чаще всего пропадала коммерческая информация: о клиентах и сделках, партнерах, бухгалтерии (в сумме 51 %), реже утекала техническая информация (24 % случаев).
Персональные данные также легко подвергаются утечке (20 % случаев), но компании по-прежнему крайне редко сообщают в СМИ о произошедшем. Так поступает только 3,5 % организаций. Тем не менее этот показатель выше, чем годом ранее. Тогда об утечках в СМИ сообщили лишь 2 % организаций. Но гораздо активнее компании стали сообщать об инциденте пострадавшим. За год показатель вырос почти на 16 % — до 28 %.
«Доля компаний в РФ, признающих ответственность за инцидент, неуклонно растет и в скором времени сравняется с мировым показателем, — прокомментировал результаты исследования руководитель отдела аналитики „СёрчИнформ“ Алексей Парфентьев. — Это довольно интересный тренд, ведь санкции в России и в мире кардинально различаются. Например, в России штраф за разглашение персональных данных измеряется десятками тысяч (рублей), а в Евросоюзе — миллионами (евро). Таким образом, именно личная ответственность, сознательность отечественных компаний является главной причиной, а вовсе не угроза штрафа».
Количество документов в виде изображений — сканов, фотографий, скриншотов, PDF — за последнее время значительно увеличилось. Еще три года назад таких документов в организациях было не более трети. Как показало исследование «СёрчИнформ», сегодня в 54 % компаний половина информации и более хранится в графических форматах. Треть таких документов утекает по электронной почте, еще 30 % документов сотрудники выносят на мобильных устройствах.
«Чтобы регистрироваться в сервисах, оформлять счета или договоры, совершать платежи и получать скидки, клиенты все чаще представляют данные и документы в виде фотографий и сканов в крупные банки, магазины, операторам. Для этих организаций защита персональных данных и другой конфиденциальной информации пользователей от утечек становится критически важной, чтобы избежать финансовых и репутационных рисков, — прокомментировал Дмитрий Шушкин, генеральный директор ABBYY Россия, один из продуктов которой — технология оптического распознавания и искусственного интеллекта в составе DLP-системы «КИБ СёрчИнформ».
В этом году аналитики спрашивали не только об утечках, но и о других инцидентах. В 2018 году 15 % компаний отметили рост числа внутренних инцидентов, на 9 % больше, чем годом ранее. Это совпадает с той динамикой, которая наблюдается в других странах, где проводился опрос.
Как показали данные опроса, 74 % инцидентов допускают рядовые сотрудники. Чаще всего нарушителями становятся менеджеры отделов снабжения (коррупционная емкость профессии), бухгалтеры и финансисты (доступ к критическим данным, деньгам). На долю обоих профессиональных отраслей приходится почти половина всех инцидентов.
Высокие показатели нарушений у помощников руководителя и ИТ-специалистов (16 и 15 % соответственно). По обоим причина одна — доступ к критичной информации и привилегированность положения.
В этой ситуации примечательно, что 30 % компаний заявили о росте бюджета на безопасность. При этом еще 12 %, напротив, затраты сократили. Главным образом российские компании по-прежнему ограничиваются установкой антивирусных программ и использованием средств администрирования Windows и NGFW. Ожидаемо низкие показатели использования более сложных продуктов: DLP- и SIEM-систем.
Такая динамика объясняется новым фактором — требованием регуляторов. И в России, и в мире начали работу знаковые ИБ-законы. В нашем случае речь идет о ФЗ-187, в случае зарубежья — директивы GDPR, имеющие экстерриториальное действие.
Как и в прошлом году главные каналы передачи информации, которые контролируют работодатели, — это электронная почта (29 %) и внешние носители (20 %). Меньшую тревогу руководителей вызывает телефония (15 %) и интернет-мессенджеры (11 %). Эти цифры сохраняют динамику прошлого года.
Работодателей больше всего беспокоит в сотрудниках нелояльное отношение к компании, саботаж, распространение негативной информации (21, 21 и 23 % соответственно). Еще 16 % работодателей волнуют опасные зависимости сотрудников.
Как видим, интересы компаний выходят за рамки мониторинга лояльности. ИБ-специалистам важно понимать личностные проблемы сотрудников, которые могут быть опасны для бизнеса и коллектива.
Чаще всего инциденты приводили к имиджевому и мелкому финансовому ущербу (по 28 % ответов). Примерно одинаковое число нарушений приводили к крупному финансовому ущербу, а также compliance-рискам — угрозе или факту наказания от регулятора.
Только 4 % российских компаний оставляют инциденты без внимания, не применяя санкций к нарушителям. 34 % работодателей увольняют нарушителей, половина делают выговор и штрафуют (23 и 27 %). До суда доводят дело только 8 % компаний.
«Компании предпочитают не выходить в публичное поле с конфликтами. Единицы решаются на это и только в самых вопиющих ситуациях. Тогда доказательством часто служат данные, полученные из программных комплексов, в частности DLP-систем. К сожалению, этот факт часто не фигурирует в материалах дела. Еще в ряде случаев доказать вину сотрудника оказывается крайне сложно: и по причине отсутствия комплексов фиксации нарушений, и из-за отсутствия в компании регламентов на этот счет», — прокомментировал Алексей Парфентьев.