РБК Компании

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Это показали результаты опроса, проведенного «СерчИнформ» в рамках глобального ежегодного исследования ситуации с ИБ в российских компаниях
Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

Инциденты

В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос — 37%. 

По данным исследования, в 2023 году 83% ритейлеров столкнулись с внутренними инцидентами по вине сотрудников, из них 67% фиксировали утечки данных. Также участники опроса сообщили и о других инцидентах внутренней безопасности: дискредитация компании со стороны сотрудников (33%), откаты и взяточничество (29%), фирмы-боковики/сторонняя занятость (21%) и внешние атаки через сотрудников (19%). Кроме того, 17% российских ритейлеров сталкивались с промышленным шпионажем.*

В 2023 году вместе с персональными данными (30%), как и годом ранее, в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах — финансовая информация (28%) и техническая документация (25%). 

Портрет нарушителя 

Среди виновников нарушений респонденты называют рядовых сотрудников. За год этот показатель вырос на 10% — до 77%. В 33% компаний заявили о том, что виновники инцидентов — линейные руководители. Доля нарушений среди контрагентов составила 17%, руководителей направлений — 15%, внештатных специалистов — 12%, топ-менеджмента — 7%.*

В случае инцидента ИБ 18% ритейлеры оповестят надзорные органы. 90% компаний проведут закрытое внутреннее расследование, а 25% сообщат о ситуации пострадавшим сотрудникам, клиентам и партнерам. 

Бюджеты на информационную безопасность 

Об увеличении бюджетов на ИБ в 2023 году заявило 37% компаний из сферы ритейла, при этом 56% компаний оставили финансирование информационной безопасности без изменений, 7% — урезали бюджеты. По сравнению с прошлым годом организации стали больше выделять средства на инфобез. В 2022 году о росте бюджетов заявило 24% респондентов. 

Чаще всего ритейлеры выделяли бюджеты на продление лицензионных ключей (72%), закупку нового оборудования и ПО (51%) и оплату техподдержки (48%). Финансировали импортозамещение зарубежного ПО — 22% ритейлеров. *

«Компании из сферы ритейла имеют традиционную проблему — инсайдерство. Для этой отрасли информация (о клиентах, сделках, поставщиках, ценах) — суть бизнеса и один из основных активов. Поэтому защитные решения по большей части уже внедрены, что и объясняет распределение бюджетов на оплату поддержки и продление лицензий. Однако набирает обороты и импортозамещение, причем, без каких-либо регуляторного давления извне (ритейл не обязан внедрять отечественное ПО и оборудование). Считаю данный факт показателем зрелости российских ИТ-компаний, выпускающих прикладные решения», — прокомментировал ситуацию руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев. 

Лишь 4% компаний заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 10% опрошенных, 41% только планирует. 45% респондентов заявили, что не будут переходить на отечественные ОС и БД. Основные трудности, по словам опрошенных, связаны с совместимостью решений с текущим софтом и оборудованием. 

Ситуация с кадрами 

Результаты опроса также показали, что ИБ-специалисты в сфере ритейла по-прежнему в дефиците. Так ответили 62% опрошенных. 14% респондентов сообщили, что дефицит ИБ-кадров усилился. 20% ритейлеров отметили, что никогда не испытывали сложности с наймом специалистов. *

Также 40% компаний проводят профессиональную переподготовку своих сотрудников, 23% — используют аутсорсинг ИБ, 22% — привлекают готовых специалистов с рынка, 4% –нанимают студентов/выпускников. *

* —  вопрос с множественным выбором ответов. 

Ежегодное глобальное исследование уровня информационной безопасности проводится в рамках серии практических конференций Road Show SearchInform. В 2023 году мероприятия прошли в 26 городах России и СНГ и собрали 5000 участников — директоров, руководителей, ИТ- и ИБ-специалистов государственных и коммерческих организаций из всех отраслей. 

Интересное:

Новости отрасли:

ZAYMEX Ипотека в 2024 году: ключ к вашему дому

Все новости:

Профиль

Дата регистрации27.02.2015
Уставной капитал60 500,00 ₽
Юридический адрес Г.Москва ПЕР. СКАТЕРТНЫЙ Д. 8/1 СТР. 1 ПОМ. I. КОМН. 2
ОГРН 1157746137955
ИНН / КПП 7704306397 770301001
Среднесписочная численность47 сотрудников

Контакты

Адрес 121069, Россия, г. Москва, Скатертный пер., д. № 8/1, стр. 1, 2 этаж
Телефон +74957218406

Социальные сети