СёрчИнформ 26 ноября 2024

Почта оказалась излюбленным каналом слива данных

Это выяснила компания «СерчИнформ», опросив более 150 специалистов по информационной безопасности московских компаний

Динамика утечек в московских компаниях 

25% опрошенных компаний отметили, что утечек по вине сотрудников в 2024 году стало больше, 25% отметили, что попыток слива информации по сравнению с прошлым годом, стало меньше. 50% считают, что по сравнению с прошлым годом количество утечек не изменилось.

Почта оказалась излюбленным каналом слива данных

В 2023 году 59% московских компаний столкнулись с попытками слива информации. В 2024 году 60% опрошенных фиксировали утечки.

Почта оказалась излюбленным каналом слива данных

Чаще всего в 2024 году инсайдеры «сливали» информацию о клиентах и сделках (47%), персональные данные (41%) и финансовую документацию (35%). Об утечках технической документации и интеллектуальной собственности сообщили 32% и 31% респондентов.*

Каналы утечек и портрет нарушителя

Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: почта (60%), мессенджеры (56%) и облака (42%).*

При этом, если речь идет о виновниках в лице контрагентов и внештатных специалистов, то эта категория нарушителей в большинстве случаев выбирала для слива мессенджеры (71%), облака (57%) и устройства хранения (33%).*

Среди виновников утечек 73% московских компаний называют рядовых сотрудников, 27% — линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), внештатных специалистов (15%), контрагентов (14%) и топ-менеджеров (10%).*

Почта оказалась излюбленным каналом слива данных

Чаще всего сотрудники допускают утечки случайно, так считают 41% опрошенных. 21% опрошенных считают, что утечки сотрудники совершаются умышленно. 38% ответили, что утечки происходят одинаково часто.

Почта оказалась излюбленным каналом слива данных

Как защищаются московские компании 

В рамках опроса эксперты «СерчИнформ» выяснили, какие отечественные средства защиты информации используют в московских компаниях. Больше половины (58%) пользуются встроенными средствами ИБ в ОС. Однако в каждой второй опрошенной компании используется отечественная DLP-система и NGFW.

Почта оказалась излюбленным каналом слива данных

«Из года в год происходит активное развитие и распространение средств защиты данных. DLP-системы стали обязательным инструментом защиты информации у заказчиков и поднялись на главную строчку (выше только встроенные в ОС инструменты). Также среди заказчиков набирают популярность решения класса DCAP. По данным исследования «СерчИнформ», в 2021 году DCAP-системами были оснащены лишь 2.5% российских компаний, а сегодня эта система есть уже почти в каждой десятой московской компании», — комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.

С каждым годом все больше московских компаний увеличивают бюджеты на информационную безопасность. Если в 2023 году об увеличении бюджета заявили 36% компаний, то в 2024 году — 48% опрошенных. Еще 50% оставили бюджет в 2024 году без изменений, 8% — сократили.

В топе мер, на которые компании выделяются средства: продление лицензионных ключей на защитные решения (78%), закупка отечественного оборудования (66%) и оплата технической поддержки (65%). Также 37% компаний выделяли средства на масштабирование имеющихся средств защиты. Меньше всего компании финансировали закупку импортного ПО и оборудования — 14% опрошенных.*

Почта оказалась излюбленным каналом слива данных

Основные причины увеличения бюджета на информационную безопасность в опрошенных компаниях: реальные потребности бизнеса (54%), импортозамещение (41%), требования регуляторов (38%) и инфляция/повышение цен на софт и оборудование (38%). 

Почта оказалась излюбленным каналом слива данных

* — вопросы с возможностью выбрать несколько вариантов ответов.

«СерчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты — специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.