Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях. По данным исследования, 35% промышленных организаций отметили увеличение числа внешних атак, 20% респондентов заметили, что стало больше внутренних инцидентов.
По данным исследования, 78% промышленных компаний в 2023 году столкнулись с внутренними инцидентами, из них 60% фиксировали утечки информации. В 2022 году с утечками столкнулась почти половина промышленных организаций — 48%. Кроме того, участники исследования отметили другие виды инцидентов, которые фиксировали в этом году: дискредитация компании (21%), откаты и взяточничество (20%) и внешние атаки через сотрудников (18%).
«Для промышленных предприятий информационная безопасность — первостепенная задача, тем более, усиливать защиту обязывает ФЗ-187 о безопасности КИИ. Однако из-за смещения фокуса на защиту от внешних атак, промышленные организации часто упускают из вида угрозы, связанные с инсайдерами и внутренними нарушителями. Как показывает исследование, именно персонал несет наибольшие риски для безопасности предприятий. Собственные сотрудники лучше хакеров знают о том, где и какие документы хранятся, имеют к ним прямой доступ, потому что регулярно используют эти данные в работе», — прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Также эксперты «СёрчИнформ» выяснили, как планируют действовать компании в случае утечек информации. С 1 марта 2023 года в силу вступили поправки в ФЗ-152 «О персональных данных», согласно которым операторы ПДн должны сообщать о кибератаках и утечках в Роскомнадзор. Например, отчитаться об инциденте операторам ПДн необходимо в течение 24 часов, за 72 часа — предоставить результаты внутреннего расследования. По данным исследования, в случае утечки информации большая часть респондентов (87%) планируют провести закрытое расследование, 31% промышленных организаций в случае инцидента сообщат о нем регуляторам. 18% — персонально проинформируют клиентов и партнеров. Только 2% — принесут публичные извинения и менее 1% оповестят широкую общественность.
Чаще всего в 2023 году промышленные организации сталкивались с утечками технических данных и информации о клиентах и сделках. С попытками слива персональных данных столкнулось 22% промышленных организаций.
В 68% организаций виновниками утечек становились линейные сотрудники, реже —линейные руководители (30%). В 19% компаний сталкивались с инсайдерами среди руководителей направлений. Не редко виновниками инцидентов оказывались контрагенты компаний.
С каждым годом увеличивается количество инцидентов, связанных с внешней атакой через сотрудников. В 2022 году с подобными инцидентами столкнулось 15% организаций. В большинстве случаев это связано с низким уровнем киберграмотности персонала. Сотрудники не знают правила сильных паролей, как распознать мошенничество и почему нельзя давать доступ к рабочим документам посторонним лицам. В 2023 году больше половины (54%) промышленных организаций оценили уровень ИБ-грамотности сотрудников как средний. Только 13% опрошенный заявили, что их работники хорошо понимают базовые правила ИБ.
В 2023 в промышленном секторе охотнее выделяют средства на ИБ. Так 41% промышленных организаций увеличили бюджеты на информационную безопасность, 52% оставили бюджет без изменений, лишь 7% решили сократить финансирование.
Чаще всего промышленные организации выделяли бюджеты на продление лицензионных ключей (79%) и закупку оборудования (56%). Также участники сообщили, что выделяют финансирование на оплату техподдержки (43%) и импортозамещение зарубежного ПО/оборудования (34%).
Российские компании все чаще сталкиваются с дефицитом кадров. В промышленном секторе об этом заявили 65% организаций, еще 10% сообщили об усилении дефицита. Меньше четверти промышленных компаний не испытывают проблем с наймом ИБ-специалистов.
54% промышленный компаний решают проблему кадрового голода за счет переподготовки сотрудников, 34% заинтересованы в привлечении готовых специалистов, 25% нанимают студентов и выпускников, 14% закрывают кадровый вопрос с помощью аутсорсинга ИБ.